Проблема с авторизацией JWT в ASP.NET Core

Я отправляю JWT на свою конечную точку, используя заголовок Authorization со значением Bearer <encoded jwt>. Вот полезная нагрузка JWT:

{
  "sub": "1",
  "email": "[email protected]",
  "jti": "4dabc47a-c524-4f23-b271-420235822d3d",
  "role": "admin",
  "exp": 1682255987,
  "iss": "http://localhost:5000",
  "aud": "http://localhost:5000"
}

Однако, когда я делаю запрос, я получаю ответ 403 Forbidden вместо ожидаемого 201 Created. Вот код для моей конечной точки в контроллере:

[Authorize("admin")]
[HttpPost]
public async Task<IActionResult> Post([FromBody] ExampleRequest request)
{
    // actual code returning Created()
}

конфиг авторизации в Program.cs:

builder.Services.AddAuthorization(options =>
    options.AddPolicy("admin", policy =>
        policy.RequireClaim("role", "admin")));

Я уверен, что срок действия токена не истек. Заголовки ответов не содержат ничего полезного. Я добавил промежуточное ПО авторизации в приложение (app.UseAuthorization();). Может кто-нибудь сказать мне, что я сделал неправильно?

Кажется, я включил все необходимые детали, но вот исходный код, если вы хотите его проверить.

Спасибо

asp.net-core jwt authorization
23.04.2023 16:11
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
62
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Вам нужно сообщить ASP.NET Core, как называется утверждение роли, используя что-то вроде:

.AddJwtBearer(options =>
{
    ...
    options.TokenValidationParameters = new TokenValidationParameters
    {
        NameClaimType = "name",
        RoleClaimType = "role"
    };
    ...
}

Для получения более подробной информации вы написали в блоге об этих проблемах здесь:

К сожалению не помогло, но спасибо за ответ

Kacper Wyczawski 24.04.2023 19:18

Удалите AddPolicy и посмотрите, какие утверждения действительно присутствуют в пользовательском объекте. Если вы получаете ошибку 403, значит, вы получили действительный токен, но авторизация вас отклоняет. Действительно ли утверждение роли находится в объекте пользователя?

Tore Nestenius 24.04.2023 19:25
24.04.2023 10:35
Ответ принят как подходящий

Это не совсем то, что я хотел, но я использовал ClaimTypes.Role вместо "admin" для ключа роли, удалил AddPolicy в Program.cs, заменил [Authorize("admin")] на [Authorize(Roles = "admin")] aaa, и это как-то сработало! Честно говоря, это не ответ на вопрос (поскольку он использует роли вместо политик, как я изначально хотел), но это хорошее решение, и я буду его придерживаться.

24.04.2023 19:41

Другие вопросы по теме

Проблема с сохранением претензии в Blazor Server
Bearer error="invalid_token", error_description="Ключ подписи не найден" NET Core 7
Auth0 генерирует JWT в локальной среде и JWE в производственной среде. Далее
Java Spring Boot Security - авторизация возвращает 403
Использование идентификатора клиента Azure AD и действительного токена, выданного для «регистрации приложения». Проверка подписи не проходит
Проверка Azure JWT в Go не работает
Как получить идентификатор пользователя из JWT или запроса?
Обновлять заявки пользователей на сайте, если заявки изменились в базе данных моего сервера идентификации
Как реализовать социальный вход oAuth2 без сохранения состояния для REST API – Spring Boot
Как проверить токен JWT с помощью открытых ключей, предоставленных в локальном файле json

Похожие вопросы

Глобальная обработка исключений с помощью .NET Core 7
Почему я получаю «временное значение при попытке изменить состояние объекта на« Модифицировано »» при попытке обновить модель, содержащую FK?
Как изменить имя области ASP.NET Core в маршрутизации?
Хостинг моего основного веб-приложения ASP.NET только с Kestrel
В сборке «project.api» не найден DbContext
Нулевые значения при отправке OnPost() из формы ASP.NET Razor Pages
ASP.NET Core 6.0, который использует Microsoft Identity Platform для проверки подлинности и группы Active Directory для авторизации
Каково правильное время жизни классов, используемых для организации конечных точек Minimal API, и следует ли разрешать их в CreateScope()?
Страницы Razor перестали работать по умолчанию после перехода с ASP.NET на ASP.NET Core
Добавление AltChunk в документ Word с помощью Open XML SDK приводит к повреждению