ASP.NETCoreJWT授权失败，显示“AuthenticationScheme:Bearerwasnotauthenticated”。 _程序开发

ASP.NETCoreJWT授权失败，显示“AuthenticationScheme:Bearerwasnotauthenticated”。

创始人

2024-09-17 22:30:49

0次

确保请求头中包含了有效的 JWT Token。
在 Startup.cs 中检查授权的中间件是否已配置：

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.RequireHttpsMetadata = true;
            options.SaveToken = true;
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration.GetSection("JwtConfig:Secret").Value)),
                ValidateIssuer = true,
                ValidIssuer = Configuration.GetSection("JwtConfig:Issuer").Value,
                ValidateAudience = true,
                ValidAudience = Configuration.GetSection("JwtConfig:Audience").Value,
                ValidateLifetime = true,
                ClockSkew = TimeSpan.Zero
            };
        });

    services.AddAuthorization(options =>
    {
        options.AddPolicy("Admin", policy => policy.RequireClaim("role", "admin"));
    });

    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseHttpsRedirection();

    app.UseRouting();

    app.UseAuthentication();

    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

在需要授权的 API 操作上加上 [Authorize] 标识：

[Authorize]
[HttpGet]
public async Task Get()
{
    // API 操作的代码...
}

这样，如果请求头中包含了有效的 JWT Token，授权中间件将自动将其解析并将用户标识信息加入请求上下文中，API 操作就可以正常调用。

上一篇：ASP.NETCoreJWT身份验证在迁移后的Docker容器中无法正常工作

下一篇：ASP.NETCoreJWT授权失败，“AuthenticationScheme：Bearer未经身份验证”

ASP.NETCoreJWT授权失败，显示“AuthenticationScheme:Bearerwasnotauthenticated”。

相关内容

热门资讯