Ошибка 401 Несанкционировано. Ядро ASP.NET. Создание аутентификации/авторизации с помощью JWT
Итак, я пытаюсь вставить JWT после входа в SWAGGER, но после попытки войти в контроллер, который работает только с авторизованными пользователями, я получаю 401 несанкционированную ошибку:
получение токена ( https://i.sstatic.net/zHjN1.png)
пытаюсь выполнить контроллер ( https://i.sstatic.net/ZB3S1.png)
вот часть моего кода, которая работает с JWT:
Аутсервице.cs
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using BookStore.Application.Security;
using Bookstore.Configurations;
using BookStore.DataAccess;
using Microsoft.EntityFrameworkCore;
using Microsoft.IdentityModel.Tokens;
namespace BookStore.Application.Services;
public class AuthService {
private readonly BookStoreDbContext _context;
public AuthService(BookStoreDbContext context) {
_context = context;
}
public async Task<string> AuthenticateAsync(string email, string password) {
var user = await _context.Users.Include(user => user.Role).FirstOrDefaultAsync(u => u.Email == email);
if (user == null) {
return null;
}
if (!PasswordHasher.VerifyPassword(password, user.PasswordHash)) {
return null;
}
var claims = new List<Claim> {
new Claim(ClaimTypes.NameIdentifier, user.UserId.ToString()),
new Claim(ClaimTypes.GivenName, user.FirstName),
new Claim(ClaimTypes.Surname, user.LastName),
new Claim(ClaimTypes.Email, user.Email),
new Claim(ClaimTypes.Role, user.Role.Name)
};
var authSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AuthConfig.KEY));
var jwt = new JwtSecurityToken(
issuer: AuthConfig.ISSUER,
audience: AuthConfig.AUDIENCE,
claims: claims,
expires: DateTime.UtcNow.Add(TimeSpan.FromHours(2)),
signingCredentials: new SigningCredentials(authSigningKey, SecurityAlgorithms.HmacSha256));
return new JwtSecurityTokenHandler().WriteToken(jwt);
}
}
Аутконфиг.cs:
using System.Text;
using Microsoft.IdentityModel.Tokens;
namespace Bookstore.Configurations;
public class AuthConfig {
public const string ISSUER = "randomauthserver";
public const string AUDIENCE = "randomauthclient.com";
public const string KEY = "randomrandomradndomrandomrandom_randomsecret@123123!!!";
// public static SymmetricSecurityKey GetSymmetricSecurityKey() =>
// new SymmetricSecurityKey(Encoding.UTF8.GetBytes(KEY));
}
Программа.cs
using System.Text;
using BookStore.Application.Interfaces;
using BookStore.Application.Services;
using Bookstore.Configurations;
using BookStore.DataAccess;
using BookStore.DataAccess.Interfaces;
using BookStore.DataAccess.Repositories;
using Bookstore.Models;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.EntityFrameworkCore;
using Microsoft.IdentityModel.Tokens;
using Microsoft.OpenApi.Models;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddEndpointsApiExplorer();
builder.Services.AddSwaggerGen();
builder.Services.AddControllers();
string connection =
builder.Configuration.GetConnectionString("StoreDbContext") ?? string.Empty;
builder.Services.AddDbContext<BookStoreDbContext>(options => options.UseNpgsql(connection));
builder.Services.AddScoped<ICRUDService<Book>, BookCRUDService>();
builder.Services.AddScoped<IRepository<Book>, BookRepository>();
builder.Services.AddScoped<ICRUDService<OrderItem>, OrderItemCRUDService>();
builder.Services.AddScoped<IRepository<OrderItem>, OrderItemRepository>();
builder.Services.AddScoped<ICRUDService<Order>, OrderCRUDService>();
builder.Services.AddScoped<IRepository<Order>, OrderRepository>();
builder.Services.AddScoped<ICRUDService<Role>, RoleCRUDService>();
builder.Services.AddScoped<IRepository<Role>, RoleRepository>();
builder.Services.AddScoped<ICRUDService<User>, UserCRUDService>();
builder.Services.AddScoped<IRepository<User>, UserRepository>();
builder.Services.AddScoped<AuthService>();
builder.Services.AddScoped<RegistrationService>();
builder.Services.AddScoped<OrderService>();
builder.Services.AddSwaggerGen(opt => {
opt.SwaggerDoc("v1", new OpenApiInfo { Title = "BookStore", Version = "v1" });
opt.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme {
In = ParameterLocation.Header,
Description = "Please enter token",
Name = "Authorization",
Type = SecuritySchemeType.ApiKey,
BearerFormat = "JWT",
Scheme = "bearer"
});
opt.AddSecurityRequirement(new OpenApiSecurityRequirement {
{
new OpenApiSecurityScheme {
Reference = new OpenApiReference {
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
}
},
new string[] { }
}
});
});
builder.Services.AddAuthorization();
// builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
// .AddJwtBearer(options => {
// options.TokenValidationParameters = new TokenValidationParameters {
// ValidateIssuer = true,
// ValidIssuer = AuthConfig.ISSUER,
// ValidateAudience = true,
// ValidAudience = AuthConfig.AUDIENCE,
// ValidateLifetime = true,
// // IssuerSigningKey = AuthConfig.GetSymmetricSecurityKey(),
// IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AuthConfig.KEY)),
// ValidateIssuerSigningKey = true,
// };
// });
builder.Services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidIssuer = AuthConfig.ISSUER,
ValidateAudience = true,
ValidAudience = AuthConfig.AUDIENCE,
ValidateLifetime = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(AuthConfig.KEY)),
ValidateIssuerSigningKey = true,
};
});
var app = builder.Build();
// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment()) {
app.UseSwagger();
app.UseSwaggerUI();
}
app.UseHttpsRedirection();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.MapControllers();
app.Run();
Аутконтроллер.cs
using BookStore.Application.Services;
using BookStore.Application.Utilities;
using Microsoft.AspNetCore.Mvc;
namespace Bookstore.Controllers;
[Route("api/[controller]")]
[ApiController]
public class AuthController : Controller {
private readonly AuthService _authService;
public AuthController(AuthService authService) {
_authService = authService;
}
[HttpPost("login")]
public async Task<IActionResult> LoginAsync([FromBody] LoginModel loginModel) {
var token = await _authService.AuthenticateAsync(loginModel.Email, loginModel.Password);
if (token == null) {
return Unauthorized("Invalid email or password");
}
return Ok(new { Token = token });
}
}
RoleCRUDController.cs (пытаюсь использовать)
using BookStore.Application.Interfaces;
using Bookstore.Models;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
namespace Bookstore.Controllers;
[ApiController]
[Route("api/[controller]")]
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
// [Authorize]
public class RoleCRUDController : ControllerBase {
private readonly ICRUDService<Role> _icrudService;
public RoleCRUDController(ICRUDService<Role> icrudService) {
_icrudService = icrudService;
}
[HttpGet]
public async Task<ActionResult<List<Role>>> GetAllRoles() {
var books = await _icrudService.GetAll();
return Ok(books);
}
[HttpGet("{id}")]
public async Task<ActionResult<Role>> GetRoleById(Guid id) {
var role = await _icrudService.GetById(id);
if (role == null) {
return BadRequest("Wrong ID");
}
return Ok(role);
}
[HttpPost]
public async Task<ActionResult<Role>> CreateRole([FromBody] Role role) {
var createdRole = await _icrudService.Create(role);
return CreatedAtAction(nameof(GetRoleById), new { id = createdRole.RoleId }, createdRole);
}
[HttpPut("{id}")]
public async Task<ActionResult<Role>> UpdateRole(Guid id, [FromBody] Role role) {
if (id != role.RoleId) {
return BadRequest("Wrong ID");
}
var updatedRole = await _icrudService.Update(role);
return Ok(updatedRole);
}
[HttpDelete("{id}")]
public async Task<ActionResult> DeleteRole(Guid id) {
return Ok(await _icrudService.Delete(id));
}
}
Итак, вот вывод регистратора:
"Logging": {
"Console": {
"LogLevel": {
"Microsoft.Hosting.Lifetime": "Trace",
"Microsoft.AspNetCore.Authentication": "Information",
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
}
},
Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler[12]
AuthenticationScheme: Bearer was challenged.
github, если необходимо: https://github.com/oleggl47l/BookStoreFullstackApp/tree/tryin_other_auth
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
159
3
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 3
В вашей конечной точке RoleCRUD (или любой конечной точке, требующей авторизации) замените [Authorize] на:
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
Итак, ваш контроллер должен выглядеть так:
[ApiController]
[Route("api/[controller]")]
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public class RoleCRUDController : ControllerBase
ну, вам обязательно нужен этот код, иначе он не будет работать. Вы использовали [Авторизовать] — это неверно. Должно быть, это как-то связано с тем, как вы генерируете токен в Program.cs.
—
06.04.2024 10:45
Попробуйте использовать класс SecurityTokenDescriptor для создания токена безопасности.
Содержит некоторую информацию, которая использовалась для создания токена безопасности.
Попробуйте немного изменить свой код, например:
public async Task<string> AuthenticateAsync(string email, string password) {
var user = await _context.Users.Include(user => user.Role).FirstOrDefaultAsync(u => u.Email == email);
if (user == null) {
return null;
}
if (!PasswordHasher.VerifyPassword(password, user.PasswordHash)) {
return null;
}
var claims = new List<Claim> {
new Claim(ClaimTypes.NameIdentifier, user.UserId.ToString()),
new Claim(ClaimTypes.GivenName, user.FirstName),
new Claim(ClaimTypes.Surname, user.LastName),
new Claim(ClaimTypes.Email, user.Email),
new Claim(ClaimTypes.Role, user.Role.Name)
};
var tokenDescriptor1 = new SecurityTokenDescriptor {
Issuer = AuthConfig.ISSUER,
Audience =AuthConfig.AUDIENCE,
Subject = new ClaimsIdentity(claims),
Expires= DateTime.UtcNow.AddMinutes(10),
SigningCredentials= new SigningCredentials(AuthConfig.GetSymmetricSecurityKey(),
SecurityAlgorithms.HmacSha256) };
var tokenObject1 = new JwtSecurityTokenHandler().CreateToken(tokenDescriptor1);
string Token = new JwtSecurityTokenHandler().WriteToken(tokenObject1);
return Token;
}
спасибо, но все равно не работает. я понятия не имею, что случилось
—
08.04.2024 16:35
Ответ принят как подходящий
Были некоторые пакеты NuGet, которые, по-видимому, вызывали проблемы. После их удаления все в порядке. Думаю, это из-за Microsoft.IdentityModel.Tokens; есть проблема
До:
После:
Другие вопросы по теме
Почему Include и Reference().Load() не работают в Entity Framework Core
Razor Pages не может преобразовать «True» в логическое значение
Доступ к изображениям в React, которые находятся за пределами папки проекта на локальном компьютере
Существует ли проверка работоспособности ASP.NET Core для Twilio?
Сериализация объекта с использованием JsonConvert в определенном формате
Значение свойства сбрасывается перед отправкой формы
Преобразование объекта в модель всегда возвращает ноль
Автозаполнение Blazor Fluent UI не работает
ASP.NET CoreResults.File противResults.Stream
HttpContext.RequestAborted не отменяется, когда приложение Android теряет соединение
Похожие вопросы
Предупреждение «Функции задания не найдены» при обновлении Microsoft.Azure.Functions.Worker.Sdk до версии 1.16.1 или выше
Именование конфигурации тега в соединении EF
Почему Include и Reference().Load() не работают в Entity Framework Core
Razor Pages не может преобразовать «True» в логическое значение
Лучший способ передачи данных между потоками при использовании класса BackgroundWorker
Есть ли способ преобразовать «+02:00» в TimeSpan?
Визуальное состояние кнопки не работает для нормального и нажатого состояний
Как я могу применить первый метод, используемый в шаблоне компоновщика (С#)
Visual Studio 2022 не генерирует код на основе комментариев с помощью GitHub Copilot
Как сократить строку до цифр и знаков плюс?
все та же проблема(