Аутентификация JWT с Blazor 0.9.0 и ASP.NET Core 3 Preview 4

Question

Я следовал этому руководству: https://medium.com/@st.mas29/microsoft-blazor-web-api-with-jwt-authentication-part-1-f33a44abab9d (для .NET core 2.2).

Здесь мой класс запуска

    public class Startup
    {
        // This method gets called by the runtime. Use this method to add services to the container.
        // For more information on how to configure your application, visit https://go.microsoft.com/fwlink/?LinkID=398940
        public IConfiguration Configuration { get; }
        public Startup (IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public void ConfigureServices(IServiceCollection services)
        {
            services.AddMvc().AddNewtonsoftJson();
            //services.AddMvcCore().AddAuthorization().AddNewtonsoftJson();

            services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ValidateLifetime = true,
                    ValidateIssuerSigningKey = true,
                    ValidIssuer = Configuration["Jwt:Issuer"],
                    ValidAudience = Configuration["Jwt:Audience"],
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
                };
            });

            services.AddResponseCompression(opts =>
            {
                opts.MimeTypes = ResponseCompressionDefaults.MimeTypes.Concat(
                    new[] { "application/octet-stream" });
            });

        }

        // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            app.UseResponseCompression();

            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
                app.UseBlazorDebugging();
            }

            app.UseAuthentication();
            //app.UseAuthorization();

            app.UseRouting();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapDefaultControllerRoute();
            });

            app.UseBlazor<Client.Startup>();
        }
    }

Я также добавил [Авторизовать] вконтроллер Api SampleDataController.

Я ожидал (согласно сообщению) получить 401 (несанкционированную) ошибку при доступе к данным, вместо этого я получаю жалобу на отсутствие промежуточного ПО авторизации

Если я добавлю app.UseAuthorization () (снимите комментарий со строки), приложение будет работать нормально, без каких-либо ошибок, получая данные, как если бы клиент был авторизован.

Что нужно сделать, чтобы получить 401 при доступе к данным?

Answer 1

Поместите оба app.UseAuthentication() и app.UseAuthorization() после app.UseRouting()

app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(routes =>
     {
         routes.MapDefaultControllerRoute();
     });

Answer 2

Я думаю, что вы пропустили это в методе ConfigureServices:

services.AddTransient<IJwtTokenService, JwtTokenService>();

См. Здесь: https://github.com/StuwiiDev/DotnetCoreJwtAuthentication/blob/master/JwtAuthentication.Server/Startup.cs

JwtTokenService должен быть определен в приложении вашего сервера.Я предполагаю, что его ответственность заключается в создании токена и т. Д.

Надеюсь, это поможет ...