那些遇到过的问题

services.AddIdentity 导致我的控制器端点响应 404

Mat*_*att 2 identity asp.net-core

在向我的应用程序添加新的承载身份验证方面,我遇到了一些困难,我无法弄清楚,我需要的一段代码导致我的端点返回 404 错误,但删除后我能够成功访问没有 404 错误的端点,请参见下文。

首先,我的应用程序既充当身份服务器,又充当接受不记名令牌的 API。

        services.AddAuthentication("Bearer")
            .AddJwtBearer("Bearer", options =>
            {
                options.Authority = "https://www.example.com/";
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false
                };
            });

        services.AddAuthorization(options =>
        {
            options.AddPolicy("ApiScope", policy =>
            {
                policy.RequireAuthenticatedUser();
                policy.RequireClaim("scope", "openid");
            });
        });

        // THIS IS THE CODE CAUSING THE 404 ERROR
        services.AddIdentity<ApplicationUser, IdentityRole>()
            .AddEntityFrameworkStores<DevContext>();
Run Code Online (Sandbox Code Playgroud)

从上面来看,如果我尝试到达使用 [Authorize] 装饰的控制器端点,那么我会看到 404 响应。如果我注释掉最后几行(请参阅代码中的注释),那么我就能够成功到达我的端点。

为什么我会收到 404 错误?我认为这一定是因为 .AddIdentity 正在覆盖承载身份验证,并且因为我的控制器用 [Authorize] 装饰,所以我无法访问它?

难道我的应用程序不能同时作为 API 和身份服务器吗?

这是当有问题的代码被取消注释时(404 响应)我在输出日志中看到的内容:

Microsoft.AspNetCore.Hosting.Diagnostics: Information: Request starting HTTP/2.0 GET https://localhost:44310/api
Microsoft.AspNetCore.Authorization.DefaultAuthorizationService: Information: Authorization failed.
Microsoft.AspNetCore.Authentication.Cookies.CookieAuthenticationHandler: Information: AuthenticationScheme: Identity.Application was challenged.
Microsoft.AspNetCore.Hosting.Diagnostics: Information: Request finished in 13.422ms 302 
Microsoft.AspNetCore.Hosting.Diagnostics: Information: Request starting HTTP/2.0 GET https://localhost:44310/Account/Login?ReturnUrl=%2Fapi
Microsoft.AspNetCore.Hosting.Diagnostics: Information: Request finished in 2.0776ms 404
Run Code Online (Sandbox Code Playgroud)

这是我在评论有问题的代码时看到的(成功响应):

Microsoft.AspNetCore.Hosting.Diagnostics: Information: Request starting HTTP/2.0 GET https://localhost:44310/api
Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler: Information: Successfully validated the token.
Microsoft.AspNetCore.Authorization.DefaultAuthorizationService: Information: Authorization was successful.
Run Code Online (Sandbox Code Playgroud)

Mat*_*att 6

柯克·拉金 (Kirk Larkin) 的评论帮助解决了这个问题,总结一下:

  1. AddIdentity必须放在调用之上AddAuthentication
  2. 我的控制器必须装饰[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]

归档时间:

查看次数:

868 次

最近记录:

5 年 前
Asp Core 2.1 Jwt + 身份。userManager 存储未实现 IUserRoleStore 2
Asp Core 2.1 Jwt + 身份。userManager 存储未实现 IUserRoleStore 2
更多相关链接
相关归档
使用 Entity Framework Core 的 Blazor 并发问题 10
Visual Studio 2017 Docker支持不适用于ASP.Net Core Angular或React项目 9
IdentityServer 4 对它的工作原理感到困惑 9
在ASP.NET Core应用程序中将HTTPS站点重定向到非www 7
自定义验证不会触发客户端 6
MassTransit Consumer 为注册消费者引发“未找到消息类型 {type} 的约定”异常 6
Asp.net Core 中多个声明的基于声明的授权 5
.NET Core Web 应用程序中 [app].exe.config 文件的设置内容 5
从作用域服务工厂获取主机名 4
csharp 中使用 Graphics.DrawString 生成的图形呈现不同,具体取决于平台。(GDI) 4
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何显示已上演的更改? 2034
如何在没有换行或空格的情况下打印? 1760
静态类和单例模式之间的区别? 1708
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
为什么将0.1f改为0会使性能降低10倍? 1491
在JavaScript中检测"无效日期"日期实例 1381
最优雅的方法来检查Python中的字符串是否为空? 1282
退出申请不赞成? 1131
如何在Ruby on Rails中获取当前的绝对URL? 1030