关键词:
【中文标题】C# .NET 5.0 MVC JWT 中间件授权标头【英文标题】:C# .NET 5.0 MVC JWT Middleware authorization header 【发布时间】:2022-01-16 13:29:23 【问题描述】:问题是,当我通过 MVC 控制器 post 方法登录时,我获取 JWT 令牌并将其保存在 HttpContext 授权标头中,代码跳转到中间件,我可以在上下文中看到令牌,但很快由于调用函数调用 _next(context) 委托,因此没有更多的授权标头。我该如何解决这个问题?是否有一些好的做法如何将令牌从 mvc 控制器传递到中间件,以便我可以将帐户附加到上下文? 非常感谢
【问题讨论】:
【参考方案1】:将令牌存储在 HttpContext.Session 中解决了这个问题。不过还是谢谢。
【讨论】:
【参考方案2】:一个想法是您需要在此处将 SaveToken 设置为 true:
.AddOpenIdConnect(options =>
...
options.SaveTokens = true;
如果没有,您可以将我们的启动课程发布到问题中吗?
【讨论】:
.NET Framework MVC 和 Web Api Auth JWT
...rkv4.7的项目,上面有一些WebApi。我需要知道的是如何使用中间件来为HTTP请求和MVCAction请求授权JWT。我到处寻找解决方案示例,但找不到任何东西。如果有人可以提供帮助,我将 查看详情
JWT 不记名令牌授权应用于 .NET Core 中的现有 MVC Web 应用程序
】JWT不记名令牌授权应用于.NETCore中的现有MVCWeb应用程序【英文标题】:JWTbearertokenauthorizationbeingappliedonexisitngMVCwebappicationin.NETCore【发布时间】:2019-08-0213:42:46【问题描述】:我正在.net核心中试用WebAPI。我已将API控制器添加到现... 查看详情
NET Core 3.1 MVC 授权/身份验证,带有在单独的 Net Core 3.1 Web Api 中从外部获取的令牌 (JWT)
】NETCore3.1MVC授权/身份验证,带有在单独的NetCore3.1WebApi中从外部获取的令牌(JWT)【英文标题】:NETCore3.1MVCAuthorization/Authenticationwithtoken(JWT)obtainedexternallyinseparateNetCore3.1WebApi【发布时间】:2020-11-0719:37:04【问题描述】:我有3个项目... 查看详情
使用 ASP.NET 核心 MVC/Razor 站点和 WebAPI 进行授权
】使用ASP.NET核心MVC/Razor站点和WebAPI进行授权【英文标题】:AuthorizewithbothASP.NETcoreMVC/RazorsiteANDaWebAPI【发布时间】:2020-06-1107:41:14【问题描述】:我已经在我的应用程序的API部分实现了JWT身份验证/授权。我还有一个ASP.NET核心MVC网... 查看详情
.Net Core 2.1 WepAPI 中使用 JWT 的身份验证和授权
】.NetCore2.1WepAPI中使用JWT的身份验证和授权【英文标题】:Authentication&Authorizationin.NetCore2.1WepAPIusingJWT【发布时间】:2018-12-2013:05:31【问题描述】:我正在尝试在我的Core2.1webAPI中实现JWTAuth。我仍在学习Core2.1,并且之前使用过MV... 查看详情
如何授权 .NET 5.0 / C# 应用程序在没有用户交互的情况下与 Microsoft 365 SharePoint Online 交互?
】如何授权.NET5.0/C#应用程序在没有用户交互的情况下与Microsoft365SharePointOnline交互?【英文标题】:HowcanIauthorizea.NET5.0/C#applicationtointeractwithMicrosoft365SharePointOnlinewithoutuserinteraction?【发布时间】:2021-03-0122:26:28【问题描述】:我需... 查看详情
授权中间件 JWT 混淆
】授权中间件JWT混淆【英文标题】:AuthorizationmiddlewareJWTconfusion【发布时间】:2021-04-1600:33:07【问题描述】:我怀疑我在参加的课程中遇到的一些身份验证中间件代码的相对安全性。所以我使用邮递员向受保护的路线发送请求(... 查看详情
在 asp.net 5.0 web api 项目中访问中间件中的 TempData
】在asp.net5.0webapi项目中访问中间件中的TempData【英文标题】:AccessingTempDatainMiddlewareinaasp.net5.0webapiproject【发布时间】:2021-10-1602:35:40【问题描述】:我有两个应用程序同时运行。我试图找到一种能够在我自己的类中使用TempData的... 查看详情
.Net Core JWT 身份验证与自定义 API 密钥中间件
】.NetCoreJWT身份验证与自定义API密钥中间件【英文标题】:.NetCoreJWTAuthenticationwithcustomAPIKeyMiddleware【发布时间】:2018-02-2721:10:43【问题描述】:我有一个使用JWT令牌授权用户的.NetCore2.0应用程序。这一切都很好,但我希望有某种AP... 查看详情
如何确定在 C# ASP.NET CORE MVC 5.0 中选择了哪个单选按钮
】如何确定在C#ASP.NETCOREMVC5.0中选择了哪个单选按钮【英文标题】:HowtodeterminewhichradiobuttonwasselectedinC#ASP.NETCOREMVC5.0【发布时间】:2021-10-0805:02:50【问题描述】:我想检查从我的Index.cshtml文件中选择了哪个单选按钮,然后我想使用... 查看详情
使用 Razor 时如何在每个请求处传输 JWT 令牌(.NET CORE 2.2 MVC)
...2019-08-0805:51:16【问题描述】:我想对.netcoreMVC项目使用JWT授权。我找到了许多关于如何在用户登录时返回JWT令牌的示例。但是,只有少数几个示例说明如何在每个请求的标头中 查看详情
.net6之miniapi:基于策略的身份验证和授权
...1、appsettings.json中配置JWT参2、添加身份认证和授权服务和中间件,并设置为策略模式和策略名称3、定义生成Token的方法和验证Toekn参数的方法4、登录时验证身份并分发Toekn5、继承AuthorizationHan 查看详情
基于角色的 jwt 授权
...。现在我需要根据用户角色保护我的API。这是我如何路由中间件以进行身份验证和检查令牌。varapp=express();varapiRoutes=express.Router();api 查看详情
JWT 授权 laravel / angularjs 问题
...作为我的后端API和tymon/jwt-auth来创建令牌/刷新令牌并提供中间件来检查令牌。我正在使用AngularJS和Satellizer将返回的令牌存储在本地存储 查看详情
C# 使用来自授权端点 (crv, x, y) 的值验证 JWT 令牌
】C#使用来自授权端点(crv,x,y)的值验证JWT令牌【英文标题】:C#ValidateJWTtokenwithvaluesfromanauthorizeendpoint(crv,x,y)【发布时间】:2020-12-2317:36:42【问题描述】:我有一个网页正在iframe中的供应商网站上显示。他们调用我的页面并在查询... 查看详情
Postgraphile + express + jwt 正在抛出“未找到授权令牌”,即使 graphiql 有效
...】:2019-03-0404:19:32【问题描述】:我正在尝试将jwtexpress中间件和postgraphile中间件一起使用,并且我想 查看详情
Jwt 和 ASP.NET CORE 授权 AspNetRoleClaims
】Jwt和ASP.NETCORE授权AspNetRoleClaims【英文标题】:JwtandASP.NETCOREAuthorizationAspNetRoleClaims【发布时间】:2021-10-0512:42:29【问题描述】:如何使用ASP.NETCORE授权AspNetRoleClaims和Angular实现Jwt令牌?例如,我有以下默认角色(用户类型):管... 查看详情
.NET 5 Web API 中的 JWT 授权和刷新令牌
】.NET5WebAPI中的JWT授权和刷新令牌【英文标题】:JWTAuthorizationandRefreshtokenin.NET5WebAPI【发布时间】:2021-11-0600:07:48【问题描述】:我在.NET5WebAPI项目和Angular11的前端创建了JWT授权/身份验证服务,我面临的一个问题是刷新令牌功能... 查看详情