Я использую JWT для обработки аутентификации / авторизации в моем веб-интерфейсе Asp.net.Я украсил свой контроллер с помощью [Авторизовать].Каждый раз, когда я звонил, это сообщение отправлено: авторизация отклонена для этого запроса.
Вот пример одного из моих контроллеров:
[System.Web.Http.Route("api/MyParticipations")]
[System.Web.Http.HttpGet]
[System.Web.Http.ActionName("XAMARIN_SelectMyEvent")]
[Authorize]
public HttpResponseMessage Xamarin_SelectMyEvents()
{
string token = Request.Headers.Authorization.ToString();
string resultToken = Utils.Util.ValidateToken(token);
if (resultToken == null)
{
return Request.CreateResponse(HttpStatusCode.NotFound, "Your session has expired");
}
int userId = Int32.Parse(resultToken);
var MyEvents = db.getMyEvents(userId);
if (MyEvents == null)
{
return Request.CreateResponse(HttpStatusCode.NotFound, "No Events available");
}
else
{
return Request.CreateResponse(HttpStatusCode.Accepted, MyEvents);
}
}
Вот мой класс запуска:
public IConfiguration _Configuration { get; }
public Startup(IConfiguration configuration)
{
_Configuration = configuration;
}
public Startup()
{
}
public void Configuration(IAppBuilder app)
{
// For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=316888
}
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
app.UseAuthentication();
app.UseMvc();
}
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(
Encoding.UTF8.GetBytes(_Configuration[System.Web.Configuration.WebConfigurationManager.AppSettings["JWTKEY"]]))
};
});
services.AddMvc();
}
Небольшая проблема, с которой мне не удалосьfix был пустым конструктором в классе запуска.Если я его удаляю, я получаю сообщение об ошибке: «нет конструктора без параметров, определенных для этого объекта owin».
Вот мой код, который генерирует и проверяет JWT:
private static string Secret = System.Web.Configuration.WebConfigurationManager.AppSettings["JWTKEY"];
public static string GenerateToken(int userId)
{
byte[] key = Convert.FromBase64String(Secret);
SymmetricSecurityKey securityKey = new SymmetricSecurityKey(key);
SecurityTokenDescriptor descriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[] {
new Claim(ClaimTypes.PrimarySid, userId.ToString())}),
Expires = DateTime.UtcNow.AddDays(3),
SigningCredentials = new SigningCredentials(securityKey,
SecurityAlgorithms.HmacSha256Signature)
};
JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler();
JwtSecurityToken token = handler.CreateJwtSecurityToken(descriptor);
return handler.WriteToken(token);
}
public static ClaimsPrincipal GetPrincipal(string token)
{
try
{
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
JwtSecurityToken jwtToken = (JwtSecurityToken)tokenHandler.ReadToken(token);
if (jwtToken == null)
return null;
byte[] key = Convert.FromBase64String(Secret);
TokenValidationParameters parameters = new TokenValidationParameters()
{
RequireExpirationTime = true,
ValidateIssuer = false,
ValidateAudience = false,
IssuerSigningKey = new SymmetricSecurityKey(key)
};
SecurityToken securityToken;
ClaimsPrincipal principal = tokenHandler.ValidateToken(token,
parameters, out securityToken);
return principal;
}
catch (Exception e)
{
return null;
}
}
public static string ValidateToken(string token)
{
string userId = null;
ClaimsPrincipal principal = GetPrincipal(token);
if (principal == null)
return null;
ClaimsIdentity identity = null;
try
{
identity = (ClaimsIdentity)principal.Identity;
}
catch (NullReferenceException)
{
return null;
}
Claim usernameClaim = identity.FindFirst(ClaimTypes.PrimarySid);
userId = usernameClaim.Value;
return userId;
}
МожетКто-нибудь видит, что не так с этим кодом?Я посмотрел другие предметы, но ни один из них не дал мне решения.
Спасибо за чтение,
Обезумевший студент