ASP.NETCoreWebAPI中，JWTBearer令牌认证失败。 _编程开发

ASP.NETCoreWebAPI中，JWTBearer令牌认证失败。

创始人

2024-09-18 10:32:02

0次

确认JWT令牌是否正确生成并传递给API。可以使用在线JWT解码工具（如jwt.io）验证令牌。
在Startup.cs中添加JWT认证的中间件。示例代码如下：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,

                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:SecretKey"])),

                ValidIssuer = Configuration["JWT:Issuer"],
                ValidAudience = Configuration["JWT:Audience"]
            };
        });

在Web API控制器或Action上添加[Authorize]特性，确保访问该API必须通过JWT认证。示例代码如下：

[ApiController]
[Route("api/[controller]")]
[Authorize]
public class ValuesController : ControllerBase
{
    //...
}

确认访问API的HTTP请求中是否包含正确的Authorization标头，示例如下：

Authorization: Bearer {Token}

其中，{Token}是生成的JWT令牌。

上一篇：ASP.NETCoreWebAPI中重写CORSMiddleware

下一篇：ASP.NETCoreWebAPI中，无法隐式转换类型为Models.Response<System.Collections.Generic.List<Merchant.Response.MerchantMonthlySumDto>>

ASP.NETCoreWebAPI中，JWTBearer令牌认证失败。

相关内容

热门资讯