asp.net 核心中的 JWT 身份验证验证

Posted 2023-03-10

【中文标题】asp.net 核心中的 JWT 身份验证验证

【英文标题】：JWT Authentication validation in asp.net core

【发布时间】：2017-05-13 08:14:51

【问题描述】：

我已经按照这个链接（Token Based Authentication in ASP.NET Core）创建了 jwt 令牌，并且我成功创建了令牌

下面是图片

现在我想验证我已通过令牌的令牌，如下所示

我正在获得 401 授权。请让我知道我做错了什么。

我采用了与博客中提到的相同的代码

这里是代码链接

https://github.com/mrsheepuk/ASPNETSelfCreatedTokenAuthExample

【参考方案1】：

你的问题是TokenController.cs中的这一行：

 var handler = new JwtSecurityTokenHandler();

您不能只为每个请求实例化一个新的处理程序。您需要使用使用您的 JwtBearerOptions 创建的处理程序 - 当您只是实例化时，您不会使用您放置在 Startup.cs 中的 signingKey

public TokenController(IOptions<JwtBearerOptions> options)

    _bearerOptions = options.Value;

在GetToken

JwtSecurityTokenHandler handler = _bearerOptions.SecurityTokenValidators.OfType<JwtSecurityTokenHandler>().First();