小编qua*_*aam的帖子

我正在努力，真的，我正在努力。但我无法理解 ASP NET Core 中的授权概念。

我有：

• 一个 keycloak docker 容器
• ASP NET core REST API（在 docker 中运行）
• 一个 Angular Front 应用程序（在 docker 中运行）

什么有效：

• 角度密钥斗篷身份验证
• REST API 中的 JWT 令牌验证

什么不起作用：

• 我对用该[Authorize]属性修饰的任何控制器进行的任何调用。

我读过这个、这个、这个、我能找到的关于 asp net core 身份验证/授权的每个 MSDN 页面，并且我尝试了许多不同的 nuget 包来完成工作。但什么也没有给出。

使用Keycloak.AuthServices.Authentication和Keycloak.AuthServices.Authorization实现了大部分目标，但即使如此，我也陷入了我真正想要授权的部分。无论我尝试什么，我都会不断收到[Authorize]修饰调用的 401 响应。

我的 keycloak 配置非常简单：

• 一个领域
• 客户端（openID）
• 提供商（谷歌）

似乎做了它必须做的事情，我可以在我的角度前端应用程序中进行身份验证。

我设置的角度应用程序使用keycloak-angular它来将承载 JWT 复制到我向 REST API 后端发出的每个请求的 https 标头中。

在我的 ASP NET core 后端中，我设置了 Keycloak.AuthServices …