Я создаю шаблон для ASP. NET Core 3.1 проектов с страницей Razor, контроллером API и IdentityServer4. Полный исходный код находится в моем Github .
. Конфигурация в Startup.cs равна
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication("Bearer")
.AddJwtBearer("Bearer", options => {
options.Authority = "https://localhost:44301";
options.RequireHttpsMetadata = false;
});
services.AddIdentityServer()
.AddDeveloperSigningCredential()
//not something we want to use in a production environment
.AddInMemoryIdentityResources(InMemoryConfig.GetIdentityResources())
.AddTestUsers(InMemoryConfig.GetUsers())
.AddInMemoryClients(InMemoryConfig.GetClients());
}
}
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
app.UseHsts();
}
app.UseIdentityServer();
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
});
app.UseOpenApi();
app.UseSwaggerUi3();
}
Я настроил IdentityServer4 с помощью InMemoryConfig . Если я использую Почтальон, в результате у меня будет действительный токен.
Проблема возникает, когда я вызываю webapi с URL https://localhost:44301/api/Account. Когда я украшаю apicontroller с помощью [Authorize], я использую Postman для его вызова и передаю в качестве авторизации только что созданный токен на предъявителя, и я уже получаю 404 Not Found. Если я пытаюсь использовать Swagger для вызова этой функции и передаю токен, результат не получается.
Страница Swagger правильно распознает все apis , Без украшения [Authorize] я могу проверить свой apis.
Когда я добавляю авторизацию и добавляю токен в свой запрос, Swagger не делает ничего не показывает, ну да ладно, 404.
Я не знаю, если это проблема конфигурации или что-то другое.
Обновление
Я много гуглил и нашел сообщение в репозитории ASP. NET core, и я попытался обновить ConfigureService как
// this order seems important for .NET:
// first AddIdentityServer then AddAuthentication
services.AddIdentityServer()
.AddDeveloperSigningCredential()
.AddInMemoryIdentityResources(InMemoryConfig.GetIdentityResources())
.AddTestUsers(InMemoryConfig.GetUsers())
.AddInMemoryClients(InMemoryConfig.GetClients());
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
// necessary, even if you don't use BearerAuth.
.AddJwtBearer();
затем я изменил
public void Configure(IApplicationBuilder app, IWebHostEnvironment env, ILoggerFactory loggerFactory)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseIdentityServer();
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
// this order seems important for .NET
// first UseAuthorization and then UseAuthentication
app.UseAuthorization();
app.UseAuthentication();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
endpoints.MapControllers();
});
app.UseOpenApi();
app.UseSwaggerUi3();
}
Теперь я получаю 401 Unauthorized вместо 404 Non found. По-видимому, ASP. NET Core автоматически перенаправляет на страницу входа.