那些遇到过的问题

使用 AuthenticateAsync 生成 JWT 令牌

Nev*_*ane 3 claims-based-identity claims jwt .net-core-2.0

我正在尝试使用登录ClaimsPrincipal,然后在 .net core 2.0 中获取 JWT。使用我当前的代码,我从 SignInAsync 函数的结果中得到错误:“没有配置 IAuthenticationSignInHandler 来处理方案的登录:Bearer”

这是我目前使用的控制器: 

[Route("Login/{username}")]
public async Task<IActionResult> Login(string username)
{
    var userClaims = new List<Claim>
    {
        new Claim(ClaimTypes.Name, username)
    };
    var principal = new ClaimsPrincipal(new ClaimsIdentity(userClaims));
    var sign = HttpContext.SignInAsync(principal);
    await sign;
    var res = await HttpContext.AuthenticateAsync();
    var token = await HttpContext.GetTokenAsync("access_token");
    return Json(token);
}
Run Code Online (Sandbox Code Playgroud)

登录部分已经过测试,可以很好地与 cookie 配合使用。但是,当我JwtBearerDefaults.AuthenticationScheme在我的 startup.cs 中使用以下代码时:

services.AddAuthentication(config => {
    config.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    config.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(config =>
{
    config.TokenValidationParameters = Token.tokenValidationParameters;
    config.RequireHttpsMetadata = false;
    config.SaveToken = true;
});
Run Code Online (Sandbox Code Playgroud)

我从SignInAsync函数的结果中得到错误:“没有配置 IAuthenticationSignInHandler 来处理方案的登录:Bearer”

我的 Token 类是在我在网上找到的代码(在.NET Core 2.0上的JWT)的帮助下创建的,其定义如下:

public static class Token
{

    public static TokenValidationParameters tokenValidationParameters {
        get
        {

            return new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = GetSignInKey(),
                ValidateIssuer = true,
                ValidIssuer = GetIssuer(),
                ValidateAudience = true,
                ValidAudience = GetAudience(),
                ValidateLifetime = true,
                ClockSkew = TimeSpan.Zero
            };
        }
    }

    static private SymmetricSecurityKey GetSignInKey()
    {
        const string secretKey = "very_long_very_secret_secret";
        var signingKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey));

        return signingKey;
    }

    static private string GetIssuer()
    {
        return "issuer";
    }

    static private string GetAudience()
    {
        return "audience";
    }

}
Run Code Online (Sandbox Code Playgroud)

小智 5

如果我通过查看 JwtBearerHandler 的源代码正确理解它,它没有实现 IAuthenticationSignInHandler,这就是您收到此错误的原因。对 SignInAsync 的调用旨在保留身份验证信息,例如创建的身份验证 cookie,例如,这正是 CookieAuthenticationHandler 所做的。但是对于 JWT 来说,没有一个众所周知的地方来存储令牌,因此根本没有理由调用 SignInAsync。取而代之的是,获取令牌并将其传递回浏览器。假设您正在重定向,您可以将其放入查询字符串中。假设浏览器应用程序是一个 SPA(即基于 Angular 的)并且您需要 AJAX 调用的令牌,您应该将令牌存储在 SPA 中并随每个 API 请求发送它。有一些关于如何将 JWT 与不同类型的 SPA 结合使用的很好的教程,例如:https://medium.com/beautiful-angular/angular-2-and-jwt-authentication-d30c21a2f24f

请记住,JwtBearerHandler 期望找到包含 Bearer 的 Authentication 标头,因此如果您的 AJAX 调用将令牌放入查询字符串中,则需要提供 JwtBearerEvents.OnMessageReceived 实现,该实现将从查询字符串中获取令牌并将其放入标头中。

归档时间:

查看次数:

2557 次

最近记录:

8 年,6 月 前
JWT on .NET Core 2.0 79
更多相关链接
相关归档
JWT Token身份验证,过期令牌仍在工作,.net核心Web Api 9
dotnet发布后,其他探测路径不受尊重? 9
JwtBearerAuthenticationOptions 不包含 IssuerSecurityTokenProviders 的定义 7
C# Web API 更新声明 5
使用Java在Java中创建的JWT令牌 5
添加访问令牌密钥斗篷的声明 5
散列格子请求正文 Webhook 3
基于令牌的身份验证和单页应用程序中的注销 2
如何在纯 PHP 中创建刷新令牌? 2
在节点中解码 Jwt 令牌 - 无需库 1
难疑归档
迭代HashMap 3244
提高SQLite的每秒INSERT性能? 2880
如何在Java中打破嵌套循环? 1751
进程和线程有什么区别? 1513
如何确定Python变量的类型? 1437
传输安全性阻止了明文HTTP 1425
为什么Java有瞬态字段? 1406
什么是(功能)反应式编程? 1149
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070