Я застрял с необычной проблемой.
У меня есть следующее:
- Проект веб-API с использованием .net core
- Вызов API с использованием Refit SDK.
- 3-й вызов этих APIиз внешнего интерфейса .Net core Razor Pages (отдельный проект)
это использует токен-носитель Jwt.
Ниже приведен код файла запуска для проекта API.
services.AddMvc(options =>
{
options.EnableEndpointRouting = false;
options.Filters.Add<ValidationFilter>();
})
.AddFluentValidation(mvcConfiguration => mvcConfiguration.RegisterValidatorsFromAssemblyContaining<Startup>())
;
var jwtSettings = new JwtSettings();
configuration.Bind(nameof(jwtSettings), jwtSettings);
services.AddSingleton(jwtSettings);
var tokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(jwtSettings.Secret)),
ValidateIssuer = false,
ValidateAudience = false,
RequireExpirationTime = false,
ValidateLifetime = true
};
services.AddSingleton(tokenValidationParameters);
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.SaveToken = true;
x.TokenValidationParameters = tokenValidationParameters;
});
services.AddAuthorization(options =>
{
options.AddPolicy("MustWorkForChapsas", policy =>
{
policy.AddRequirements(new WorksForCompanyRequirement("chapsas.com"));
});
});
services.AddSingleton<IAuthorizationHandler, WorksForCompanyHandler>();
Вот как я использую авторизацию в моих контроллерах API.
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
[ApiExplorerSettings(GroupName = "V1")]
public class FaqsController : ControllerBase
{
protected readonly ILogger _logger;
private readonly IFaqService _faqService;
private readonly IMapper _mapper;
private readonly IUriService _uriService;
Вот как яя создаю свой SKD с помощью refit.
using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using EdgeTours.API.Contracts.V1.Requests;
using EdgeTours.API.Contracts.V1.Requests.Queries;
using EdgeTours.API.Contracts.V1.Responses;
using EdgeTours.Model.CommonViewModels;
using Refit;
namespace EdgeTours.API.Sdk.V1
{
[Headers("Authorization: Bearer")]
public interface IFaqApi
{
[Get("/api/v1/faqs")]
Task<ApiResponse<PagedResponse<FaqViewModel>>> GetAllAsync(string FaqId = null, int? PageNumber = 1, int? PageSize = 100);
Все работает нормально, и даже я получаю 401 ошибку, когда пытаюсь получить доступ к этому API из браузера без маркера носителя.
API работает корректно из Front-end Project.
Вот код для файла запуска Front-end Project.
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.UI;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.AspNetCore.Mvc;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using EdgeTours.Repository.Context;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using System.Net;
namespace EdgeTours.Web
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.Configure<CookiePolicyOptions>(options =>
{
// This lambda determines whether user consent for non-essential cookies is needed for a given request.
options.CheckConsentNeeded = context => true;
options.MinimumSameSitePolicy = SameSiteMode.None;
});
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseStaticFiles();
app.UseCookiePolicy();
app.UseAuthentication();
app.UseMvc();
}
}
}
Проблема:
Я не могу перенаправить на страницу входа, так как авторизация не включена. Буду очень признателен, если вы поможете мне настроить класс страниц бритвы, а также файл запуска для включения аутентификации, чтобы при неправильном вызове API меня перенаправляли на мою страницу входа.