那些遇到过的问题

Blazor WebAssembly 阻止 WebApi AllowAnonymous

Ven*_*son 3 c# webassembly asp.net-core blazor

我创建了一个 Blazor WebAssembly 项目,并希望提供一个具有一个公共可用函数的 WebAPI。

[Route("api/[controller]")]
[ApiController]
[Authorize]
public class SystemEvalApiController : ControllerBase
{
    public SystemEvalApiController(AppDbContext context, IMapper mapper)
    {...}

    [Route("LatestEvals")]
    [AllowAnonymous]
    public ActionResult LatestEvals()
Run Code Online (Sandbox Code Playgroud)

这是我的 Api 控制器,我应该能够通过以下方式调用它:

SystemEvalPublicViewModel = await Http
                .GetFromJsonAsync<SystemEvalPublicViewModel>(
                    HttpService.BuildUrl("api/SystemEvalApi/LatestEvals"));
Run Code Online (Sandbox Code Playgroud)

当我没有登录任何帐户时。但我得到了这个错误:

info: System.Net.Http.HttpClient.JPB.BorannRemapping.ServerAPI.LogicalHandler[100]
      Start processing HTTP request GET https://localhost:44330/api/SystemEvalApi/LatestEvals
blazor.webassembly.js:1 info: Microsoft.AspNetCore.Authorization.DefaultAuthorizationService[2]
      Authorization failed.
Run Code Online (Sandbox Code Playgroud)

看起来“DefaultAuthorizationService”无法识别匿名属性,但我找不到它直接失败的点。

如何声明无需登录即可从 HttpClient 访问 WebAPI 函数。Microsoft.AspNetCore.Components.WebAssembly.Server 3.2.0.-rc1.20223.4

编辑:这是 ClientServices 的声明:

var builder = WebAssemblyHostBuilder.CreateDefault(args);
builder.RootComponents.Add<App>("app");

builder.Services.AddHttpClient("JPB.BorannRemapping.ServerAPI", client =>
    {
        client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress);
    })
    .AddHttpMessageHandler<BaseAddressAuthorizationMessageHandler>();

// Supply HttpClient instances that include access tokens when making requests to the server project
builder.Services.AddTransient(sp => sp.GetRequiredService<IHttpClientFactory>().CreateClient("JPB.BorannRemapping.ServerAPI"));
builder.Services.AddTransient(e => new HttpService(e.GetService<HttpClient>()));
builder.Services.AddApiAuthorization();
builder.Services.AddBlazoredLocalStorage();

await builder.Build().RunAsync();
Run Code Online (Sandbox Code Playgroud)

agu*_*ars 7

因此,每次您获取它时,HttpClient它都会使用BaseAddressAuthorizationMessageHandler尝试验证请求的身份。但在这种情况下,您的请求不应经过身份验证,因此您可以执行以下操作:

登记

builder.Services.AddHttpClient("JPB.BorannRemapping.ServerAPI.Anonymous", client =>
    {
        client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress);
    });
Run Code Online (Sandbox Code Playgroud)

用法

builder.Services.AddHttpClient("JPB.BorannRemapping.ServerAPI.Anonymous", client =>
    {
        client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress);
    });
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1897 次

最近记录:

3 年,11 月 前
相关归档
如何在C#中获得本月的最后一天? 161
为什么2048x2048与2047x2047阵列乘法相比会有巨大的性能损失? 127
使用C#将文件上传到FTP 105
什么是C#的内部密封类? 64
为什么C#结构是不可变的? 57
转换为匿名类型 49
在单元测试中使用WPF Dispatcher 48
ASP.NET Core 6 Web API - 使字段成为必填项 24
ASP.NET Core 2.0 Identity中的Cookies.ApplicationCookie.AutomaticChallenge = false的替代是什么? 8
OData 和 Cosmos DB 8
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何在Bash中的分隔符上拆分字符串? 1885
Bower和npm有什么区别? 1723
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
在YAML中,如何在多行中断字符串? 1388
如何查看Git提交中的更改? 1364
如何使用Windows开发机器为iPhone开发? 1161
创建将T限制为枚举的通用方法 1122
什么是首选的Bash shebang? 1051