My NET Остаточный API Core 3.1 в настоящее время возвращает 401 при вызовах, отмеченных атрибутом [Authorize]. Вызовы, которые не имеют атрибута авторизации, или те, которые разрешают анонимность, или если я удалю атрибут авторизации из контроллера, будут успешными.
Недавно я обновил API с Core 2 до Core 3.1, что наводит меня на мысль, что код от 2 до 3.1 ожидается по-разному.
Из рассмотрения других вопросов в StackOverflow и в Интернете , большинство из них указывают на порядок элементов в функции Configure при запуске, хотя мой, похоже, соответствует тому, который указан в документации Microsoft. Я не менял свой код генерации токенов, так как обновление с 2 до 3.1 токенов действительно выглядит действительным, когда я их получаю и тестирую в JWT.io, но, как и раньше, при запуске вызова через Postman или из внешнего приложения вызов немедленно 401s на этапе авторизации.
Ниже приведены несколько фрагментов кода:
Startup.cs - ConfigureServices
public void ConfigureServices(IServiceCollection services)
{
services.AddCors();
services.AddControllers();
// Get appsettings from config file
var appSettingsSection = Configuration.GetSection("AppSettings");
services.Configure<AppSettings>(appSettingsSection);
var appSettings = appSettingsSection.Get<AppSettings>();
services.AddDbContext<MuglensContext>(options => options.UseSqlServer(appSettings.DBConnection));
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(appSettings.JWTKey))
};
});
// Underneath this is adding of scoped services
Startup.cs - Configure
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
}
app.UseCors(builder => builder
.WithOrigins(Configuration["Origins"])
.AllowAnyHeader()
.AllowAnyMethod()
);
//AuthAppBuilderExtensions.UseAuthentication(app);
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers();
});
}
AuthService.cs - GenerateToken
private string GenerateToken(string email, string userID)
{
var claims = new[]
{
new Claim("email", email),
new Claim("userID", userID)
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_settings.JWTKey));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: _settings.Origins,
audience: _settings.Origins,
claims: claims,
expires: DateTime.Now.AddMinutes(45),
signingCredentials: creds);
return new JwtSecurityTokenHandler().WriteToken(token);
}
Любая помощь будет принята с благодарностью.