ASP.NETCore-JWT授权始终抛出401错误 _程序开发

ASP.NETCore-JWT授权始终抛出401错误

创始人

2024-09-17 08:00:19

0次

确认JWT Token是否正确生成，如果Token生成不正确，则授权会失败。可以通过调试和验证Token的签名以及有效期来确认。

在Startup.cs文件中，需要正确配置授权服务，以确保授权组件能够正确读取Token并完成授权。以下是一个示例代码片段：

services
    .AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = Configuration["Jwt:Issuer"],
            ValidAudience = Configuration["Jwt:Audience"],
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
        };
    });

确认控制器或操作的特性中使用了正确的授权策略。示例代码片段如下：

[Authorize(Policy = "MyPolicy")]
public class MyController : Controller
{
    //...
}

[Authorize(Roles = "Admin")]
public IActionResult MyAction()
{
    //...
}

确认JWT Token在请求头中正确传递。可以通过在请求头中添加“Authorization”键和Token值来传递Token。示例代码片段如下：
```
HttpClient httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
```

通过以上几个步骤，可以排除常见问题并确保JWT授权能够正常工作。

上一篇：ASP.NETCore-将表单操作更改为在视图中列出选项。

下一篇：ASP.NETCore-可能在泛型仓库中返回空引用

ASP.NETCore-JWT授权始终抛出401错误

相关内容

热门资讯