如何使用@Url.Action()传递报头以进行jwt授权
@Url.Action() 是 ASP.NET MVC 框架中的一个辅助方法,用于生成 URL。然而,它本身并不支持直接传递报头(headers),因为 URL 只能包含查询参数。如果你需要在请求中添加 JWT 授权报头,你应该在客户端代码中进行设置。
以下是一个示例,展示了如何在 JavaScript 中使用 fetch API 发送带有 JWT 授权报头的请求:
客户端代码示例
// 假设你已经有一个 JWT 令牌
var token = 'your_jwt_token_here';
// 使用 fetch API 发送请求,并添加 Authorization 报头
fetch('@Url.Action("YourAction", "YourController")', {
method: 'GET', // 或者 'POST', 'PUT', 'DELETE' 等
headers: {
'Authorization': 'Bearer ' + token,
'Content-Type': 'application/json'
}
})
.then(response => response.json())
.then(data => {
console.log(data);
})
.catch(error => {
console.error('Error:', error);
});服务器端代码示例
在服务器端,你需要确保你的控制器动作(action)能够处理带有 JWT 授权报头的请求。以下是一个简单的示例:
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
[ApiController]
[Route("[controller]")]
public class YourController : ControllerBase
{
[HttpGet("YourAction")]
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
public IActionResult YourAction()
{
// 处理请求并返回结果
return Ok(new { message = "Success" });
}
}解释
- 客户端代码:
- 使用
fetchAPI 发送请求,并在headers中添加Authorization报头。 Authorization报头的格式为Bearer <token>,其中<token>是你的 JWT 令牌。
- 使用
- 服务器端代码:
- 使用
[Authorize]属性来保护控制器动作,确保只有经过身份验证的用户才能访问。 [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]指定了使用 JWT 身份验证方案。
- 使用
应用场景
这种机制通常用于需要身份验证的 API 请求,例如用户数据的读取、写入或删除操作。通过这种方式,你可以确保只有经过授权的用户才能访问受保护的资源。
参考链接
通过这种方式,你可以在客户端发送带有 JWT 授权报头的请求,并在服务器端进行验证和处理。
相关·内容
我有一个登录页,在键入正确的凭据,用户必须被重定向到下一页后,登录页面(LandingPage).On点击提交按钮,用户没有被重定向到下一页,并显示401未经授权的error.Jwt令牌成功生成和保存,但我无法重定向到下一页的@url.Action(“土地”,"LandingPage")不通过头,这是授权所需的。window.localStorage.setItem("Bearer", data.token);
window.location.
浏览 48提问于2021-05-11得票数 0
1回答
使用JWT令牌进行身份验证。我假设将JWT用于api是安全的,但我还是在问。在第三方api中使用JWT是否安全,因为客户端可以公开他的令牌?
我需要一些关于如何使用</em
浏览 0提问于2015-11-19得票数 1
1回答
用WSO2-AM处理JWT
、、、、
我们希望使用API网关来检查某个消费者应用程序是否允许使用WSO2并限制请求速率。我从事身份工作流工作,我想知道消费应用程序如何在中间使用WSO2-AM将JWT令牌传递给后端服务。该应用程序调用该服务,并在授权HTTP报头中传递JWT令牌,如下所示:授权:承载
所以,这是非常直接的。当使用JWT
浏览 0提问于2018-01-18得票数 2
1回答
我为遗留的Rails后端添加了一个全新的前端JWT。为什么?通过报头(承载或基本)发送的附加值是多少?不能简单地通过.json将JWT传递回服务器并从那里对令牌进行身份验证。当然,我可以简单地学习每个人的榜样,但我想了解为什么。承载文档是冗长的,很难理解我通过简单地发送JWT作为请求中数据的一部
浏览 0提问于2018-05-13得票数 5
回答已采纳
我正在使用ngx-管理我的新应用程序。我已经使用Nebular框架来使用JWT令牌来启用对后端REST服务器的访问。在使用Postman测试API时,我可以成功地对REST服务器进行身份验证和访问,方法是用JWT <token>格式的令牌格式化授权HTTP报头。从基于ngx的应用程序访问API的问题是,NbAuthJWTInterceptor类以Bearer JWT <token&
浏览 0提问于2019-07-10得票数 0
回答已采纳
我有一个.net核心3.1WebAPI,由jwt在中间软件pipline.Works精细认证。所有请求都有一个jwt授权标记头1.为什么端点不给我401,即使有标记?3.是否需要配置api geteway将报头发送到lamdbda端点?
4.Lambda是否可以像普通的we
浏览 2提问于2022-01-31得票数 0
我试图在报头中传递一个承载令牌,以授权客户端连接。SignalR集线器通过从标头抓取承载令牌来授权客户端。我不能修改SingalR集线器代码以使用查询字符串来获取令牌,也不能使用内置的JWT令牌功能。
如何向SignalR类型记录客户端添加自定义标头?我认为唯一可以做的事情是重写HttpClient来添加标题,但是我不确定这是否可能,也不确定如何这样做。我在角8和最新的@microsoft/signalr包
浏览 11提问于2020-01-08得票数 5
回答已采纳
1回答
我正在使用IIS中托管的.net框架4.7应用程序。api需要使用JWT令牌进行保护。标识由另一个服务器提供,客户端将在报头中将JWT作为承载令牌发送。我喜欢使用OWIN管道进行授权。目前,该应用程序使用Global.asax启动,我喜欢保持原样。我只想让OWIN使用JWT进行授权。我将在需要jwt授权的控制器
浏览 3提问于2022-08-25得票数 0
2回答
使用Zuul作为身份验证网关
、、、、
IDP返回一个访问令牌(没有用户信息的不透明令牌)
API网关将用户信息存储在JWT中,并使用私钥对其进行签名。然后将JWT传递给下游服务,后者使用公钥验证JWT。如果一个服务必须调用另一个服务来满足它的请求,则它将通过JWT</
浏览 2提问于2016-05-12得票数 28
回答已采纳
一些google服务正在向程序发送请求报头中的授权JWT令牌。使用Google Auth Library (https://github.com/googleapis/google-auth-library-nodejs),我如何解包以检索令牌的字段?谢谢
浏览 11提问于2019-03-06得票数 0
我使用PyJWT库(import jwt)库来生成用于身份验证的JSON web令牌。通过HTTP报头和SSL传递JWT是正确的解决方案吗?它看起来像是一些解决方案通过“授权载体”传递JWT,例如在这个线程中:
浏览 2提问于2017-09-20得票数 6
[I've truncated for brevity]
AWS是否需要使用密钥值对的不同类型的身份验证?我如何告诉AWS网关,它应该寻找一个JWT?
浏览 16提问于2016-05-18得票数 9
回答已采纳
我想对.net核心MVC项目使用JWT授权。我发现了许多在用户登录时如何返回JWT令牌的示例。但是,只有少数几个示例说明如何在每次请求时从报头中传输令牌。我找到了AJAX的例子:
这是传输JWT令牌的正确方式吗?我必须总是使用AJAX吗?
浏览 111提问于2019-03-18得票数 -1
回答已采纳
我希望在使用与Firestore对话的node.js应用程序时,在Firestore中提供身份验证和授权支持。我无法找到最明确的文件,可以指导我的步骤,以遵循。这意味着消防局神奇地为我做了所有的授权。还有什么我该做的吗?
1)我认为我需要使用这个自定义的JSON web令牌登录,并获得一个ID令牌。是这样吗?2)然后,我需要将这个ID令牌(而不是JSON令牌)传递给CloudFire还原端点,当我请求作为授权头设置为Bearer {YOUR_TOKEN}的db访问时。他
浏览 1提问于2018-07-09得票数 1
回答已采纳
3回答
我是JWT新手,我想知道当用户签出应用程序时,是否有可能使服务器端的JWT失效/无效(我还想知道这样做是否有意义!)想法是:
现在,没有人可以再使用那个JWT了。我不确定这是否是一种非传统的签出逻辑的方法,或者让JWT保持有效是否可以接受,即使在用户签名之后也是如此(我想我可以将<em
浏览 0提问于2018-07-10得票数 1
回答已采纳
1回答
在我的Vue + Laravel SPA应用程序中,当我将请求报头的Authorization从"Basic“更改为”header“时,Chrome可以发送带有”header“报头的http请求,但在Safari中仍然使用"Basic”,即使我在axios拦截器中更改了Authorization。除Jwt外,所有请求都需要基本身份验证凭据。Bearer ' + token return config
} 当我执行console.log(配置)时,它显示"Bearer +
浏览 48提问于2020-04-24得票数 0
Oauth可用于身份验证、授权和授权。Oauth流最终导致app服务器接收访问令牌(和刷新令牌)和jwt令牌(openidconnect)。app服务器可以使用访问令牌将其传递给资源服务器,以代表用户(委托)访问资源。
应用服务器是否将Jwt id令牌传递给资源服务器,以通知资源服务器当前用户是谁?还是应用服务器使用jwt id令牌对用户进行身份验证,以允许应用服
浏览 5提问于2022-02-06得票数 0
我使用LexicJWT令牌。createByName($parsedUrl['host']); $product->setHost($host); }如何在如何在EventSubsriber中获得用户或令牌?找不到这方面的任何信息?我在哪里能读到它?
浏览 0提问于2018-12-14得票数 2
回答已采纳
当我试图在入站过程中使用JWT验证从Azure调用一个API时,我面临一个问题--以下是conf:当我尝试使用Postman从Azure调用API时,总是会得到以下错误
浏览 3提问于2022-04-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
