.NET8 ASP.NET Core Web API: ошибка JWT: ошибка носителя = «invalid_token»
Я работаю над проектом веб-API ASP.NET Core 8, в котором мне нужно использовать токены JWT. Но я сталкиваюсь с ошибкой - что бы я ни делал. Я могу генерировать токены при входе в систему, но когда я пытаюсь использовать сгенерированный токен для вызова моего контроллера погоды, я получаю сообщение об ошибке
Ошибка носителя = "invalid_token - 401 неавторизовано"
Я искал везде, изо всех сил старался понять, в чем проблема..
Это мой контроллер, в котором я генерирую токены:
Первоначально сгенерированный JWTОшибка почтальона при запросе HttpGet
[Route("[controller]")]
[ApiController]
public class AuthController : ControllerBase
{
[HttpPost("login")]
public async Task<IActionResult> signIn(UserCred userDetails)
{
if (userDetails != null && userDetails.PhoneNumber != null && userDetails.Pin!= null)
{
UserDetails user = _user.GetUser(userDetails.PhoneNumber, userDetails.Pin);
if (user != null)
{
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, _config["Jwt:Subject"]),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.Iat, DateTime.UtcNow.ToString()),
new Claim("UserId", user.Id),
new Claim("DisplayName", user.FirstName),
new Claim("UserName", user.LastName),
new Claim("Email", user.Email)
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"]));
var signIn = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(_config["Jwt:Issuer"],
_config["Jwt:Audience"],
claims,
expires: DateTime.UtcNow.AddMinutes(10),
signingCredentials: signIn);
return Ok(new JwtSecurityTokenHandler().WriteToken(token));
}
else
{
return BadRequest("Invalid credentials");
}
}
else
{
return BadRequest();
}
}
}
А вот program.cs для справки:
var builder = WebApplication.CreateBuilder(args);
var MyAllowSpecificOrigins = "_specificOrigin";
// Add services to the container.
builder.Services.AddCors(options =>
{
options.AddPolicy(name: MyAllowSpecificOrigins, policy =>
{
policy.AllowAnyOrigin().AllowAnyMethod().AllowAnyHeader();
});
});
builder.Services.AddControllers();
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.TokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuer = true,
ValidateAudience = true,
ValidAudience = builder.Configuration["Jwt:Audience"],
ValidIssuer = builder.Configuration["Jwt:Issuer"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"]))
};
});
builder.Services.AddAuthorization();
// Learn more about configuring Swagger/OpenAPI at https://aka.ms/aspnetcore/swashbuckle
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
builder.Services.AddDbContext<ApplicationDbContext>(options => options.UseSqlServer(
builder.Configuration.GetConnectionString("DefaultConnection")
));
var app = builder.Build();
// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
app.UseSwagger();
app.UseSwaggerUI();
}
app.UseHttpsRedirection();
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.Run();
Сгенерированный токен работает нормально, когда я тестирую на веб-сайтах отладчика JWT, но не работает с моим API Результат отладчика JWT
Я действительно застрял здесь. Позвольте мне поделиться репозиторием проекта на GitHub для справки: TechBuzzersBank API
Я думаю, что ошибка где-то в моем контроллере, но я не могу ее исправить. Может быть, дело в том, как я вызываю API (в почтальоне)?
Репозиторий @Alex предоставлен, вы можете проверить его там
Я пытаюсь вызвать WeatherController (API по умолчанию). Я добавил аннотацию [Authorize], чтобы проверить, работает ли JWT. Но, к сожалению, это не так.
Я бы посоветовал вам удалить учетные данные вашей базы данных из общедоступного репозитория, на который вы ссылаетесь... Также попробуйте добавить .gitignore, чтобы не загружать свои двоичные файлы и локальную конфигурацию.
@П.Магнуссон, Ops. Я не заметил, я удалю это как можно скорее. пожалуйста, дайте мне знать, если найдете исправление
Попробуйте установить ClockSkew = Timespan.Zero в вашем TokenValidationParameters(). Дополнительную помощь можно получить по этой ссылке: stackoverflow.com/questions/47153080/ clock-skew-and-tokens.
Ответы 1
Судя по всему, эта проблема возникла из-за серьезных изменений в .NET 8
Быстрое решение, которое я нашел, было: добавление
options.UseSecurityTokenValidators = true;
в
builder.Services.AddAuthentication()
помогает. Однако мне это не помогло... Я решил перейти на .NET 6 для текущего проекта. Я обновлю здесь, если найду какое-либо другое решение.
Покажите нам другие конечные точки, к которым вы пытаетесь вызвать после входа в систему.