Autoryzacja nie działa, JWT Bearer

elopadre

2021-04-22T17:37:38+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 10

Co powinienem zrobić dalej z tokenem aby mieć dostęp do stron z atrybutem [Authorize] ?
Korzystam z ASP.NET Core 3.1

SkrzydlatyWąż

2021-04-22T18:08:50+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 250

Przekazać go do nagłówka żądania, domyślnie Bearer, które wysyłasz.

PS Przed ReadAsStringAsync brak await.

AdamWox

2021-04-22T18:09:00+02:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Jastrzębie-Zdrój
Postów: 2180

Twój request do API powinien posiadać Authorize Header, w którym podajesz wartość Bearer {token} (oczywiście bez { })

elopadre

2021-04-22T19:10:54+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 10

Dodałem wartość "bearer "+{token} i nadal nic :(

AdamWox

2021-04-22T19:12:21+02:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Jastrzębie-Zdrój
Postów: 2180

Ty odpytujesz swoje API swoim API?

SkrzydlatyWąż

2021-04-22T19:30:37+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 250

Powiedz może szerzej co chcesz zrobić, bo wygląda na to, że coś dziwnego.

elopadre

2021-04-22T19:39:10+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 10

Napisałem przykładową metodę w moim API która zwraca token
I teraz z drugiej aplikacji MVC chcę za pomocą tokenu dostać się do kontrolera który ma atrybut [Authorize] gdzie dodam tego użytkownika do widoku.

AdamWox

2021-04-22T19:41:16+02:00

Rejestracja: dni
Ostatnio: dni
Lokalizacja: Jastrzębie-Zdrój
Postów: 2180

Ale zapytanie o token nie może być z [Authorize]. Taki endpoint w API musi być "publiczny". Jak niby masz zamiar taki token pozyskać nie mając tokenu? Twoim problemem nie jest token, czy jego brak tylko jaki błąd dostajesz Co nie działa? Dostajesz 401?

WeiXiao

2021-04-22T19:43:55+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 5227

@AdamWox: przecież on nie ma [Authorize] w login

@elopadre

~~Oczywiście ta druga aplikacja zna sekret?, a czy przypadkiem walidacja Issuera tu nie powoduje jakichś zgrzytów?~~~

elopadre

2021-04-22T19:44:04+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 10

Wywala błąd 401. Token normalnie mam juz w drugiej aplikacji w MVC w której jest problem.

SkrzydlatyWąż

2021-04-22T19:47:33+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 250

Druga aplikacja, aby poprawnie zweryfikować token, powinna znać konfigurację do dekodowania (np. sekret). Ponadto, jak robisz MVC, to powinieneś mieć w widoku JavaScript, który przechowa Ci token na froncie, a potem doda Ci do do nagłówków żądania.

elopadre

2021-04-22T19:47:49+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 10

Jeżeli chodzi ci o AccessTokenSecret to jest podany.

piotrpo

2021-04-22T19:49:24+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 3303

Weź sobie jakiegoś Postmana, czy inną Insomnię i sprawdź czy ten flow działa. Tutaj możesz sobie sprawdzić co zawiera sam token https://jwt.io Jak token wygląda na taki ok, to jest jeszcze szansa, że zepsute jest jego sprawdzenie na endpoincie do którego uderzasz.

WeiXiao

2021-04-22T19:49:31+02:00

Rejestracja: dni
Ostatnio: dni
Postów: 5227

Możesz dopisać sobie logowanie dlaczego JWT nie przeszło

Kopiuj

services
	.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
	.AddJwtBearer(o => ConfigureJwtBearerOptions(o));
	
private static void ConfigureJwtBearerOptions(JwtBearerOptions options)
{
	...
	options.Events.OnAuthenticationFailed = c =>
	{
		Console.WriteLine(c.Exception.ToString());
		return Task.CompletedTask;
	};
}

Liczba odpowiedzi na stronę

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto