1. Zuhause
  2. Frage und Antwort
  3. AuthorizeAttribute mit JWT Token- Authentifizierung in .NET Core 2.0

AuthorizeAttribute mit JWT Token- Authentifizierung in .NET Core 2.0

2017-10-12 4 views
7

ich implementiert eine JWT Bearer Token- Authentifizierung in meinem Web-API, das 2.0 mit .net Kern läuft. Jetzt habe ich eine andere Website erstellt, die mit meiner Web-API spricht. Abrufen des Tokens funktioniert, ich füge es in Cookies ein, wenn ich debugge, kann ich meinen Cookie (Name ist "Identität") mit dem korrekten Wert sehen.AuthorizeAttribute mit JWT Token- Authentifizierung in .NET Core 2.0

In den Projekten Vorlage gibt es die Steuerung HomeController mit den Aktionen. Ich bin mit der Aktion Contact für meine Zwecke und mit Anmerkungen versehen es mit der AuthorizeAttribute:

[Authorize] 
public IActionResult Contact() 
{ 
    ViewData["Message"] = "Your contact page."; 

    return View(); 
}

Jetzt bin Navigation I (als anonymer Benutzer) zu /home/contact - perfekt: es leitet mich zu /home/login wo ich brauche um sich einzuloggen .

Wenn ich versuche ich folgende Fehlermeldung erhalten einzuloggen:

Kein IAuthenticationSignInHandler konfiguriert ist für das Programm zu handhaben melden Sie sich an: Bearer

Ich denke, die Token-Konfiguration ist falsch - Ich denke, es gibt ein paar weitere Dinge, die ich hier falsch mache.

Als erstes ist hier mein Startup.cs (ich habe nichts löschen, da es Abhängigkeiten von der Reihenfolge):

public void ConfigureServices(IServiceCollection services) 
{ 
    services.AddDistributedMemoryCache(); 

    services.AddSession(options => 
    { 
     options.IdleTimeout = TimeSpan.FromMinutes(30); 
     options.Cookie.HttpOnly = true; 
    }); 

    services.AddAuthentication(options => 
    { 
     options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme; 
     options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme; 
    }) 
    .AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options => 
    { 

     options.TokenValidationParameters = new TokenValidationParameters 
     { 
      ValidateIssuerSigningKey = true, 
      IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("mysupersecret_secretkey!123")), 
      ValidateIssuer = true, 
      ValidIssuer = "ExampleIssuer", 
      ValidateAudience = true, 
      ValidAudience = "ExampleAudience", 
      ValidateLifetime = true, 
      ClockSkew = TimeSpan.Zero, 
      SaveSigninToken = true 
     }; 
     options.Events = new JwtBearerEvents 
     { 
      OnTokenValidated = context => 
      { 
       JwtSecurityToken accessToken = context.SecurityToken as JwtSecurityToken; 
       if (accessToken != null) 
       { 
        ClaimsIdentity identity = context.Result.Principal.Identity as ClaimsIdentity; 
        identity?.AddClaim(new Claim("access_token", accessToken.RawData)); 
       } 

       return Task.CompletedTask; 
      } 
     }; 
    }) 
    .AddCookie(
      o => 
      { 
       o.Cookie.Name = "beareridentity"; 
       o.LoginPath = new PathString("/Home/Login/"); 
       o.AccessDeniedPath = new PathString("/Home/Login/"); 
      }); 

    services.AddMvc(); 

    services.AddTransient<IAccountService, AccountService>(); 
    services.AddTransient(typeof(ISession), serviceProvider => 
    { 
     var httpContextAccessor = serviceProvider.GetService<IHttpContextAccessor>(); 
     return httpContextAccessor.HttpContext.Session; 
    }); 
} 


public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 
    loggerFactory.AddConsole(Configuration.GetSection("Logging")); 
    loggerFactory.AddDebug(); 

    if (env.IsDevelopment()) 
    { 
     app.UseDeveloperExceptionPage(); 
     app.UseBrowserLink(); 
    } 
    else 
    { 
     app.UseExceptionHandler("/Home/Error"); 
    } 

    app.UseSession(); 
    app.UseStaticFiles(); 
    app.UseAuthentication(); 


    app.UseMvc(routes => 
    { 
     routes.MapRoute(
      name: "default", 
      template: "{controller=Home}/{action=Index}/{id?}"); 
    }); 
}

und hier ist meine Login-Aktion:

[HttpPost] 
public async Task<IActionResult> Login(LoginData data) 
{ 
    var loginresult = (await _accountService.GetLoginToken(data.Username, data.Password)); 

    if (!loginresult.Success) 
     return RedirectToAction("Login"); 

    Response.Cookies.Append("identity", loginresult.Token, new CookieOptions { Expires = DateTimeOffset.Now.Add 

    int id = await _getIdFromToken(loginresult); 

    ApplicationUser user; 
    await _signin(user = await _accountService.GetUserAsync(id)); 
    _session.SetData("actualuser", user); 

    return RedirectToAction("Index"); 
} 

private async Task _signin(ApplicationUser c) 
{ 
    var claims = new List<Claim> 
    { 
     new Claim(ClaimTypes.MobilePhone, c.Phone??""), 
     new Claim(ClaimTypes.Name, c.UserName) 
    }; 
    var userIdentity = new ClaimsIdentity(); 
    userIdentity.AddClaims(claims); 
    ClaimsPrincipal userPrincipal = new ClaimsPrincipal(userIdentity); 

    try 
    { 
     await HttpContext.SignInAsync(
      JwtBearerDefaults.AuthenticationScheme, 
      userPrincipal, 
      new Microsoft.AspNetCore.Authentication.AuthenticationProperties 
       { 
        ExpiresUtc = DateTime.UtcNow.AddMinutes(20), 
        IsPersistent = true, 
        AllowRefresh = true, 
        IssuedUtc = DateTimeOffset.Now 
       }); 
    } 
    catch (Exception e) 
    { 
     throw; 
    } 
}

Quelle

2017-10-12 Matthias Burger

+1

Haben Sie eine Lese dafür hatte: [JWT Token-Authentifizierung für Cookies in ASP.NET-Core] (https://amanagrawal.blog/2017/09/18/jwt-token-authentication-with-cookies-in- asp-net-core /)? Ich habe es nicht ausprobiert, aber es sieht so aus, als ob Sie das versuchen. –

+0

@FrankFajardo danke für diesen Link. Ich habe es in meine Anwendung implementiert und es funktioniert jetzt.AYCS gibt es nur Dummy-Daten, also muss ich jetzt diese Dummy-Daten in produktive Daten umwandeln (das kommt von meinem Service/api). –

+0

so nehme ich an, dass Ihre Frage beantwortet. Was bedeutet AYCS? –

Antwort

2

Hier ist eine Blog-Post auf, wie Sie können Cookies als Abgabemechanismus für Ihre JWTs auf ASP.NET Core 2.0, verwenden Sie das, was Sie zu tun versuchen: JWT Token Authentication with Cookies in ASP.NET Core

ich habe es nicht ausprobiert, aber es könnte man auf Verständnis führen, wo Sie sein könnte es tun falsch.

Quelle

2017-10-18 23:18:35

0

Das Standardschema entspricht keinem Handler (in diesem Fall dem Cookie). Wenn Sie können, versuchen Sie dies in Ihren Code pass (dies könnte .net Kern 2 spezifisch sein):

services.AddAuthentication("YourSchemeNameHere") 
.AddCookie("YourSchemeNameHere", options => 
{ 
    ... 
});

Wenn das nicht funktioniert, die AuthenticationScheme Eigenschaft ändern in den Optionen des Cookies die DefaultAuthenticateScheme passen in die Authentifizierungsoptionen

Quelle

2017-10-15 22:00:03

+0

Immer noch der gleiche Fehler beim Login (und ich denke, ich brauche das 'JwtBearerDefaults.AuthenticationScheme' als Schema, weil ich JWT verwende). Wenn ich 'AddAuthentication (JwtBearerDefaults.AuthenticationScheme)' setze und ich zu 'Home/Contact' navigiere, erhalte ich eine weiße Seite ohne Inhalt. (Debugmode setzt den Breakpoint in der Action-Methode, aber er trifft ihn nie) –

0

Ich hatte ein ähnliches Problem. Bitte überprüfen Sie die Web.config und überprüfen Sie, ob Sie einen Knoten haben oder überprüfen Sie, ob es einen Knoten für die Authentifizierung gibt, vielleicht ist dies der Grund, oder die Konfiguration ist nicht korrekt.

ich ein mvc 5 App entwickle und mein Web-Config ist wie diese

<modules> 
    <remove name="FormsAuthentication" /> 
    <remove name="ApplicationInsightsWebTracking" /> 
    <add name="ApplicationInsightsWebTracking" 
    type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, 
    Microsoft.AI.Web" preCondition="managedHandler" /> 
    </modules> 
<authentication mode="None" />

ich die vorgebaute asp.net Authentifizierungsmodule mit ihrer db bin mit

Quelle

2017-10-18 00:41:11 dlogon

Verwandte Themen

 Verwandte Themen