在客户端 API 中使用 JWT 令牌

2024-04-19

我在 .NET5 中有一个 API，使用 JWTBearer 来保护 API。现在我想配置我的客户端应用程序以使用从 api/gettoken 生成的令牌。它在 swagger 中工作得很好，但我不知道如何配置我的 MVC 和 API（消费 API）来使用这个令牌。有人可以通过在启动中提供配置服务和配置方法来提供帮助吗

对格伦来说，

我有 3 个项目 JWT.IDP、JWT.API、JWT.MVC。 JWT.IDP 颁发令牌，我的目的是在 JWT.API 中使用该令牌并从 JWT.MVC 调用 JWT.API 函数。 IDP 工作正常，我可以生成令牌，并且我的 JWT.MVC 登录控制器能够接收它。下面代码中的最后一个函数（GetWeatherData）是根据您给出的想法进行编码的。如果我不传递令牌，以前会收到 401 错误，现在会收到 500 内部服务器错误

namespace JWT.MVC.Controllers
{
    public class LoginController : Controller
    {

        public IActionResult DoLogin()
        {

            return View();
        }


        [HttpPost]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> DoLogin([Bind("EmailOrName,Password")] LoginRequestModel loginRequestModel)
        {
            var apiName = $"https://localhost:44318/api/User/login";

            HttpClient httpClient = new HttpClient();
            HttpResponseMessage response = await httpClient.PostAsJsonAsync(apiName, loginRequestModel);
            var jasonString = await response.Content.ReadAsStreamAsync();

            var data = await JsonSerializer.DeserializeAsync<IEnumerable<AccessibleDb>>
                    (jasonString, new JsonSerializerOptions() { PropertyNameCaseInsensitive = true });

            foreach (var item in data)
            {
                item.UserName = loginRequestModel.EmailOrName;
            }

            return View("SelectDatabase" , data);
        }

      
        public async Task<IActionResult> PostLogin(string db, string user)
        {
            TokenRequestModel tokenRequestModel = new TokenRequestModel() { Database = db, UserName = user };

            var apiName = $"https://localhost:44318/api/User/tokenonly";

            HttpClient httpClient = new HttpClient();
            HttpResponseMessage response = await httpClient.PostAsJsonAsync(apiName, tokenRequestModel);
            var jasonString = await response.Content.ReadAsStreamAsync();

            var data = await JsonSerializer.DeserializeAsync<AuthenticationModel>
                    (jasonString, new JsonSerializerOptions() { PropertyNameCaseInsensitive = true });

            var stream = data.Token;
            var handler = new JwtSecurityTokenHandler();
            var jsonToken = handler.ReadToken(stream);
            var tokenS = jsonToken as JwtSecurityToken;
            var selectedDb = tokenS.Claims.First(claim => claim.Type == "Database").Value;

            ViewBag.SelectedDb = selectedDb;

            return View(data);
        }

        public async Task<IActionResult> GetWeatherData(string token)
        {

            var apiName = $"https://localhost:44338/weatherforecast";

            HttpClient httpClient = new HttpClient();
            httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
            HttpResponseMessage response = await httpClient.GetAsync(apiName);
            if (!response.IsSuccessStatusCode)
            {
                ViewBag.Error = response.StatusCode;
                return View("Weatherdata");
            }
            var jasonString = await response.Content.ReadAsStreamAsync();
            var data = await JsonSerializer.DeserializeAsync<WeatherForecast>
                    (jasonString, new JsonSerializerOptions() { PropertyNameCaseInsensitive = true });

        
            return View("Weatherdata" , data);
        }
    }
}

JWT.MVC的启动类如下


 public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllersWithViews();
            services.AddAuthentication("Bearer")
             .AddJwtBearer("Bearer", options =>
             {

                 options.Audience = "SecureApiUser";
                 options.Authority = "https://localhost:44318";
                 options.TokenValidationParameters = new TokenValidationParameters
                 {
                     ValidateAudience = false
                 };
             });

          
        }

JWT.API的启动类如下

  public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllers();
            //Copy from IS4
            services.AddAuthentication("Bearer")
              .AddJwtBearer("Bearer", options =>
              {
                  
                  options.Audience = "SecureApiUser";
                  options.Authority = "https://localhost:44318";
                  options.TokenValidationParameters = new TokenValidationParameters
                  {
                      ValidateAudience = false
                  };
              });

          
            //End
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "JWT.API", Version = "v1" });
            });
        }

JWT.IDP的启动类如下

  public void ConfigureServices(IServiceCollection services)
        {

            services.AddControllers();

            //Configuration from AppSettings
            services.Configure<JwtSettings>(Configuration.GetSection("JWT"));
            //User Manager Service
            services.AddIdentity<ApplicationUser, IdentityRole>().AddEntityFrameworkStores<IdentityDbContext>();
            services.AddScoped<IUserService, UserService>();
            //Adding DB Context with MSSQL
            services.AddDbContext<IdentityDbContext>(options =>
                options.UseSqlServer(
                    Configuration.GetConnectionString("IdentityDbConnectionString"),
                    b => b.MigrationsAssembly(typeof(IdentityDbContext).Assembly.FullName)));

            //Adding Athentication - JWT
            services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
                .AddJwtBearer(o =>
                {
                    o.RequireHttpsMetadata = false;
                    o.SaveToken = false;
                    o.TokenValidationParameters = new TokenValidationParameters
                    {
                        ValidateIssuerSigningKey = true,
                        ValidateIssuer = true,
                        ValidateAudience = true,
                        ValidateLifetime = true,
                        ClockSkew = TimeSpan.FromMinutes(Convert.ToInt32(Configuration["JWT:DurationInMinutes"])),
                        ValidIssuer = Configuration["JWT:Issuer"],
                        ValidAudience = Configuration["JWT:Audience"],
                        IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["JWT:Key"]))
                    };
                });

           

            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "JWT.IDP", Version = "v1" });
            });
        }

JWT 设置如下

 "JWT": {
    "key": "C1CF4B7DC4C4175B6618DE4F55CA4",
    "Issuer": "http://localhost:44318",
    "Audience": "SecureApiUser",
    "DurationInMinutes": 60
  },

简短的答案是

httpClient.DefaultRequestHeaders.Authorization =
  new AuthenticationHeaderValue("Bearer", [token])

保持“Bearer”不变，它只是一个常数。将 [token] 替换为从您正在使用的 OAuth 协议返回给我们的 Base 64 编码令牌值。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在客户端 API 中使用 JWT 令牌的相关文章

适用于 iPhone 和 HTTP 直播的实时视频聊天

所以一般来说我想为 iPhone 制作一个具有视频聊天功能的应用程序但经过多次搜索我仍然找不到任何成功的结果是否有任何公共或私有 API 可用于在 iPhone 上执行此操作如果您的答案是是请帮助我基本上我想要的是读取连接
在 ASP.NET Core 中，有没有办法从 Program.cs 设置中间件？

我正在为 ASP NET Core 网站构建一个支持库我有一些需要启用的中间件并且由于它们的作用需要在任何其他中间件之前添加它们我可以在 IWebHostBuilder 上创建一个扩展方法来添加服务同样用于配置日志记录但我没有看
PHP 版本如何匹配“API=yyyymmdd”签名/标签？

是否有明确且可靠的来源来找出哪个 PHP 发行版本 x y z 携带使用哪个 API yyyymmdd 签名标签 PHP 的版本控制存储库是 PHP 版本与其 API 日期版本之间相关性的权威来源请记住仅主要版本PHP 的版本例如
NestJs + Passport - JWTStrategy 永远不会用 RS256 令牌调用

我正在尝试在 Nestjs 后端实现 RS256 JWT 令牌我按照中提供的示例进行操作Nestjs 文档 https github com nestjs nest tree master sample 19 auth 在我的模块中我注册
ASP.NET Core 与现有的 IoC 容器和环境？

我想运行ASP NET 核心网络堆栈以及MVC在已托管现有应用程序的 Windows 服务环境中以便为其提供前端该应用程序使用 Autofac 来处理 DI 问题这很好因为它已经有一个扩展Microsoft Extensions D
ASP.NET Core 会话超时

我记得我们在 ASP NET 中使用了 session timeout 来更改会话超时如果不更改则为 20 分钟我尝试在 Startup cs 中更改 ASP NET Core 3 1 中的会话超时但没有任何反应我对操作员使用身份
ASP.NET Core 授权权限访问文件夹与Identity Server

在我的 ASP NET Core 项目中我与 Identity Server 集成因此用户必须登录 Identity Server 然后才能访问该应用程序设计部门给了我一些 HTML5 静态页面来发布但只有经过身份验证的人或具有特
为什么 EF Core 一对多关系集合返回 null？

这可能看起来像一个重复的问题EF Core 一对多关系列表返回 null https stackoverflow com questions 55210832 ef core one to many relationship list re
Spotify Apps API：库类不会返回用户播放列表

我试图获取一个包含用户库中所有播放列表的数组 http developer spotify com download spotify apps api reference dcdebc652c html 其他类属性专辑艺术家加星标的播
DbContext 实例不能在 OnConfiguring 内部使用，因为此时它仍在配置中

我正在尝试构建一个自定义视图位置系统 public class myViewLocationExpander IViewLocationExpander private myDBContext context public myViewLo
如何绕过 ASP.NET Web API 中发现多个操作的异常

当试图找到以下问题的解决方案时默认操作的 MVC Web Api 路由不起作用 https stackoverflow com questions 11724749 mvc web api route with default actio
选择里面的 Include in EF Core

我有一个如下所示的实体为简洁起见部分删除它包括许多其他属性 public class Tender Key DatabaseGenerated DatabaseGeneratedOption Identity public int I
如何在 Razor 编辑视图中显示选中的单选按钮 Asp net core mvc

尽管 Razor 视图中的 Asp 网络核心代码 model List
为什么 CastleWindsor 的 BeginScope 超出范围？

我正在尝试将温莎城堡添加到我的 Web API 项目中并且正在关注这个帖子 http blog kerbyyoung com 2013 01 setting up castle windsor for aspnet html commen
在Wordpress中通过API创建新用户时如何发送电子邮件密码？

可以使用以下行通过 API 创建新用户 user id wp insert user user data 我想知道如何向新创建的用户发送包含其密码的电子邮件 Wordpress API 中是否有任何函数可以处理这项工作还是我应该自己创建并
警告：访问循环依赖内模块导出的不存在属性“MongoError”

我正在使用节点执行 API 并使用 Mongoose 当我给一个yarn dev启动我的 Nodemon Mongo 出现错误我不知道如何解决这个问题有人有什么想法吗我使用的是 MongoDB Atlas 数据库就在出现以下错误之后
mvc core 2.0，如何通过配置使用appSettings.json文件

今天我正在尝试新的 asp net core 2 0 但使用 JSON 配置文件时遇到了一些麻烦我没有在 IConfiguration 配置构造函数属性中注入该文件在 asp net core 1 1 中我将在 StartUp 中使
依赖注入来解决与运行时数据的依赖关系

我正在为我的 Web api 项目使用简单的注入器我有一项服务需要会话令牌才能实例化 public class CustomerService public CustomerService Auth auth IRepositoryFac
检测到 NuGet 包的版本冲突

我正在开发 ASP Net core 2 1 Web 应用程序项目我的解决方案中有 1 个项目和 3 个其他库它是高级架构数据访问层 DAL 业务层 BL 公共层 CL 所以我需要添加引用来连接一些库和项目我已经添加了CL参考我的项
如何使用 Google 帐户对我们网站中的用户进行身份验证

如何在我们的网站中使用 Google 帐户对用户进行身份验证我希望用户重定向到谷歌登录页面然后将他重定向到我的网站我想要这个 PHP 实现你要OAuth http code google com apis accounts docs

随机推荐

计算编辑距离的最有效方法

我刚刚实现了最佳匹配文件搜索算法来查找与字典中的字符串最接近的匹配项对我的代码进行分析后我发现绝大多数时间都花在计算查询与可能结果之间的距离上我目前正在实现使用二维数组计算编辑距离的算法这使得实现成为 O n 2 操作我希望有人能
在 Gulp 中将流与事件流连接时的顺序

在此 Gulp 任务中 vendorFiles 代码放置在 dest style css 文件中的 appFiles 代码之后这是因为 appFiles 流运行得更快吗如何让vendorFiles代码按预期出现在前面 gulp task
从线程内更新网页

我有一个运行冗长过程的网页除了在页面上显示进度之外所有这些都在工作我有以下进度条引导程序 div class col md 8 div
如何在 WPF 中使用 MVVM 从另一个视图打开一个视图

我是 MVVM 新手很长一段时间以来我都无法得到这个问题的答案不知道是问题太难还是我没有解释清楚我有 MainWindow Xaml 其中包含一个文本块和一个用于从文本块接收数据的按钮现在当我按下按钮时它应该打开第二个名为 tab
JavaFx 如何避免创建一个巨大的控制器

我在 JavaFX 中有一个应用程序它有带有菜单和工具栏的主场景以及在按下菜单按钮之一后注入到该主场景中的较小场景现在 HomeCntroller 负责场景组件主场景带有工具栏和菜单和注入场景如果注入的场景数量超过一个这会导
kotlin 中的 init 块和构造函数有什么区别？

我已经开始学习 Kotlin 了我想知道之间的区别init块和constructor 这之间有什么区别以及我们如何利用它来改进 class Person constructor var name String var age Int va
搭建控制器时引发的调用目标已引发异常

我创建了一个单独的类库项目来存储数据库上下文和模型类在同一解决方案中我创建了一个 ASP NET MVC 项目并引用了类库项目并在项目的 Web config 文件中包含了数据库上下文的连接字符串但是当我尝试添加控制器带有视图
NIntegrate - 为什么在这种情况下 Mathematica 8 的速度要慢得多？

我有一个 Mathematica 代码我必须在数值上评估数千个与此类似的积分 NIntegrate Pi Cos Pi 2 x y 1 y 1 y Sin 2 Pi x 1 y Sin Pi 2 x y 1 y E x 1 y x 0 1
如何在“系统偏好设置 > 键盘 > 修饰键...”中更改修饰键

我需要以编程方式更改系统偏好设置 gt 键盘 gt 修饰键中的 Caps Lock Control Option 和 Command 键的值我不想使用 AppleScript 有人能指出我正确的方向吗这是 applescript c
为什么使用 --follow 和 --reverse 的 git log 仅返回最后一次提交？

我想从头开始反向查看文件的所有提交我跑了 git log reverse file 它按预期工作但对于重命名的文件它仅显示重命名的提交因此我在其中添加了 follow git log reverse follow file 但它现在
AntiForgeryToken 在 ASP.Net MVC 4 RC 中已弃用

我刚刚安装了 ASP Net MVC 4 RC 来替换 ASP Net MVC 4 beta 当尝试运行现有应用程序时我收到一条错误消息 AntiForgeryToken已被弃用这是我的代码 using Html BeginForm F
在 JavaScript 中创建 1..20 整数数组的最简洁方法

创建此数组的最简洁方法是什么 var x 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 例如一个for loop var x for var i 1 i lt 20 i x push
PHP：对象上的递归 htmlspecialchars

我想为来自不同来源的数据建立一个通用的清理程序对于清理我的意思是在这个阶段将 htmlspecialchars 应用于字符串现在来自这些源的数据可以是任何东西从对象到数组再到字符串都是嵌套的而且很复杂并且格式总是有点不同
java.lang.IllegalArgumentException：无效的 URL：未知协议：f

我需要编写一个程序来在javafx场景中显示图片我使用ImageView来显示它但我遇到了一个问题线程 main 中的异常 java lang IllegalArgumentException 无效的 URL 未知协议 f 引起原因
如何禁用 onclick 事件

如何禁用 onclick 事件我试过了onclick this disabled true 但它不起作用这是一个 HTML 表格 table tr td Available td td Available td tr tr td div
动画 div 高度一个接一个 onload javascript

我已经成功地开始了我的动画工作现在我希望其余的动画在每个动画之后稍微延迟div高度动画及其引起的问题我尝试过使用getElementsByClassName但这并没有奏效我已经发布了到目前为止的进展here https codepen
重写 bool 抽象方法时出错

我不明白为什么我的派生类中会出现此错误来覆盖方法布尔值 public class HotRod Racer private bool blower true false public HotRod public HotRod string
Node.js 和 C/C++ 集成：如何正确实现回调？

我正在尝试实现一个与 Node js 集成的 C 扩展该扩展将在内部调用一些阻塞调用因此它需要为 Node js 世界提供一个非阻塞接口如指定https nodejs org api addons html https nodejs
防止 GNU make 在环境变量中扩展美元符号

有没有办法让 GNU Make 在环境变量中按字面意思解释美元符号获取这个 makefile echoFOO echo FOO 像这样运行它 FOO a bc make echo ac ac 我希望它能从字面上回应 a bc 但我找不到一
在客户端 API 中使用 JWT 令牌

我在 NET5 中有一个 API 使用 JWTBearer 来保护 API 现在我想配置我的客户端应用程序以使用从 api gettoken 生成的令牌它在 swagger 中工作得很好但我不知道如何配置我的 MVC 和 API 消费

在客户端 API 中使用 JWT 令牌

在客户端 API 中使用 JWT 令牌 的相关文章

随机推荐

热门标签

在客户端 API 中使用 JWT 令牌的相关文章