我已经在.net Core2.2中实现了jwt来授权web api。我正在成功地获取令牌并将其传递到标头,但总是收到未经授权的错误。
我是基本用户,我将我的凭据发送到API进行身份验证。作为交换,我收到了一个JWT令牌,但我没有关于用户的任何信息,因为只有服务器拥有能够解码该JWT令牌的密钥。那么,服务器是否需要向我发送例如用户的id,以便我可以
浏览 12提问于2019-12-03得票数 2
回答已采纳
我有一个authorization 3应用程序,它实现了一个REST,并使用一个ASP.NET承载令牌进行授权,以及Swagger (Swashbuckle)。我的控制器上有授权过滤器,比如:[Route("api/[controller]")]public class MyController :ControllerBase}
Swagger与我的API一起工作,我可以生成
浏览 2提问于2020-04-10得票数 6
我们有一个托管在Azure App Service上的.Net Core Web,我们有自己的身份服务器来生成访问令牌。因此,为了验证访问令牌,我们在API操作入站处理中的API管理中添加了身份验证,如下所示,因为我们不希望在未命中后端API的情况下在API管理中停止未经授权的请求。> 它工作正常,所有没有访问令牌的请求都抛出了40
浏览 10提问于2020-10-25得票数 0
回答已采纳
我有ASP.Net核心2 WebApi托管在IIS上,这是由JWT授权保护。有没有办法允许本地主机请求在未经授权的情况下访问API?即来自同一台服务器上的nodejs应用的请求。
浏览 15提问于2019-04-14得票数 1
回答已采纳
我在Asp.net核心项目中使用了Asp.net标识3(仅针对net451编译)。
这是一个问题,当我用授权标记调用WebAPI时,系统总是返回登录url,而不是对未经授权的调用返回401。我想知道如何使它返回401?
浏览 1提问于2016-05-23得票数 3
回答已采纳
我有一个ASP.NET Core2.1 WebApi,在其中我实现了JWT身份验证。用户调用api/authentication/authenticate,在消息体中传递他们的用户名/密码,并获得一个JWT作为回报,然后他们使用这个JWT访问服务。我还需要API来接受api/authentication/windows认证--用户将调用不传递用户信息的web.config,服务将检查它
浏览 2提问于2019-08-29得票数 2
1回答
我正在从ADAL迁移到MSAL,然后在将令牌传递到我的api时得到未经授权的错误。(使用2.1和.NET核心( .NET核心2.1框架))
已经注册了redirecturl.Registered UIClient应用程序,然后我添加了SPA,并且添加了UIClient应用程序已经将UIClient ClientId添加到公开API中,授权客户端framework)Failed能够生成令牌。将令牌发
浏览 7提问于2022-07-29得票数 0
我有一个使用AzureAd注册应用程序服务进行身份验证的ASP.NET核心Web API。现在,我已经在MVCCore2.1中创建了一个前端作为ASP.NET web应用程序。作为测试,我尝试了一个对后端Web API的Ajax请求。
但是,我得到了一个401</e
浏览 0提问于2020-03-09得票数 0
我正在使用.NET核心Web API进行调用,并返回401,未经授权?我使用的是REST API密钥。
浏览 3提问于2020-11-30得票数 1
2回答
我有两个.NET解决方案:一个webapp,一个API。我将上面的代码复制到我的API中,并将clientId/clientSecret更改为指向我的资源服务器。在我的webapp中,我调用了这个API,添加了一个授权:承载token (以前收到)。
然而,在API解决方案中,每次我都会被重定向到登录页面,不管我在授权头中传递了什么。我是否需要更改API代码中的某
浏览 0提问于2021-09-23得票数 0
回答已采纳
我是IdentityServer的新手。我已经阅读了IdentityServer4教程更新:
我正在尝试使用API的IdentityServer3和授权服务器的</e
浏览 24提问于2018-08-25得票数 1
回答已采纳
3回答
我有几个API端点(.net核心mvc),如果用户登录,可以使用登录用户(JWT),但是任何人都可以调用该方法。通过使用[AllowAnonymous]和[Authorize],我获得了我想要的功能,但是如果发送的JWT过期了,我将不会得到401,而是将其视为匿名请求。只有当存在授权:承载头时,我才需要授权逻辑来将端点视为[Authorize],这意味着如果令牌过期,它应该返回401</em
浏览 0提问于2019-06-21得票数 2
回答已采纳
1回答
我有一个ASP.NET MVC应用程序,它在会话中存储一个JWT和一个来自Web的刷新令牌。我的问题是,当JWT到期并且是时候刷新它时,该做什么。在我看来,我的两个选择是:
使用计时器在JWT-令牌到期之前自动刷新它。使用这两种方法中的任何一种有什么优点,我
浏览 4提问于2016-10-05得票数 9
回答已采纳
2回答
我遵循将身份验证添加到使用asp.net核心3预览9创建的web应用程序中。options.RequireHttpsMetadata = false;
{ });我生成一个有效的JWT令牌,并将其作为添
浏览 0提问于2019-09-08得票数 1
1回答
在servicestack上,它说对于普通客户来说,它应该是这样的,但是对于打字本来说,它应该是不同的。有人知道怎么做吗?
浏览 0提问于2017-03-29得票数 1
回答已采纳
我遵循了本教程: (用于.NET核心2.2)。endpoints.MapDefaultControllerRoute(); }我还在Api控制器SampleDataController上添加了授权。我期望(根据文章)在访问数据时得到一个401 (未经授权的)错误,相反,我
浏览 0提问于2019-04-23得票数 1
回答已采纳
我有一个.net核心3.1WebAPI,由jwt在中间软件pipline.Works精细认证。我通过添加aws lambda条目类将web api转换为Lambda web api,并将其发布到带有API网关的aws中一个没有授权</
浏览 2提问于2022-01-31得票数 0
我在IIS中托管了一个.NET核心api,它使用windows身份验证。我正在使用Prometheus从这个API中提取度量标准。但是我得到了api目标的错误“服务器返回HTTP状态401未经授权”。
浏览 1提问于2018-07-05得票数 3
回答已采纳
在我的jwt核心项目中,我得到了一些具有ASP.NET授权的API控制器,如下所示:public class MyController :action]")] public JsonResult FetchAll() }当访问操作FetchAll()<e
浏览 2提问于2017-01-09得票数 18
回答已采纳
我正在看identity Server4的视频教程和web api,我不确定是什么时候出错的。 当我尝试使用持有者令牌调用api时,我得到了401未授权。在前面步骤中,在没有授权的情况下,我的api工作了。这是我的TablesReach.API项目中的api控制器: ...{
浏览 17提问于2021-03-20得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号