“未指定authenticationScheme，并且未找到DefaultChallengeScheme。” 发送不带 cookie 的请求时

Question

“未指定authenticationScheme，并且未找到DefaultChallengeScheme。” 发送不带 cookie 的请求时

Sha*_*a-1 6 .net asp.net cookies asp.net-identity

我正在使用基于 cookie 的身份验证制作 web 应用程序。我有登录屏幕，后端发送 cookie，然后浏览器随每个请求发送 cookie。

但是，当我尝试访问安全端点（有或没有 cookie）而不是“未经授权”或“正常”时，服务器返回“内部服务器错误”，但出现以下异常：

System.InvalidOperationException: No authenticationScheme was specified, and there was no DefaultChallengeScheme found. The default schemes can be set using either AddAuthentication(string defaultScheme) or AddAuthentication(Action<AuthenticationOptions> configureOptions).
   at Microsoft.AspNetCore.Authentication.AuthenticationService.ChallengeAsync(HttpContext context, String scheme, AuthenticationProperties properties)
   at Microsoft.AspNetCore.Authorization.Policy.AuthorizationMiddlewareResultHandler.HandleAsync(RequestDelegate next, HttpContext context, AuthorizationPolicy policy, PolicyAuthorizationResult authorizeResult)
   at Microsoft.AspNetCore.Authorization.AuthorizationMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context)
   at Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware.Invoke(HttpContext context)

Run Code Online (Sandbox Code Playgroud)

我的 cookie 身份验证配置如下所示：

            builder.Services.ConfigureApplicationCookie(options =>
            {
                options.Cookie.Name = "Testcookie";
                options.Cookie.HttpOnly = true;
                options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
                options.Cookie.SameSite = SameSiteMode.Lax;
                options.Cookie.Domain = "localhost";
                options.SlidingExpiration = true;
                options.ExpireTimeSpan = TimeSpan.FromMinutes(55);
                options.Cookie.IsEssential = true;
            });

            builder.Services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            });

Run Code Online (Sandbox Code Playgroud)

当我将 cookie 配置更改为：


            builder.Services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            });

Run Code Online (Sandbox Code Playgroud)

发送 cookie 时端点开始工作，但在尝试在没有 cookie 的情况下到达端点时，会出现相同的 500 错误和相同的消息。

当配置如下所示：


            builder.Services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            });

Run Code Online (Sandbox Code Playgroud)

我一直有500。

当我从 Postman 或 Angular 拨打电话时，结果相同。

我完全不明白发生了什么事，为什么我没有从服务器获得未经授权？这个配置应该是什么样的，我做错了什么？

Answer 1

小智 1

老实说，我认为代码应该类似于下面的代码，但实际上不确定。

builder.Services.AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; //if you dont use Jwt i think you can just delete this line
            }).AddCookie(/*cookie=> you can add some options here*/);

Run Code Online (Sandbox Code Playgroud)

如果您不使用 Jwt 令牌：

builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(/*cookie=> you can add some options here*/);

Run Code Online (Sandbox Code Playgroud)

我已经更改了配置，但没有任何变化，遗憾的是:(行为仍然相同，不知道为什么 (2认同)

归档时间：	2 年，8 月前
查看次数：	15554 次
最近记录：	1 年，10 月前