ASP.NET Core API 在 React 客户端调用时返回 401

2024-04-20

我正在开发一个带有 React/Redux 前端的全新 ASP.NET Core 2.1 SPA 应用程序。我已经实施了jwt从 Azure AD B2C 获取其令牌的身份验证。

当我分析对后端 API 调用的网络选项卡时，我看到令牌被放置在标头中 - 见下文：

这是我的 fetch 调用的代码：

import { fetchOptionsGet, fetchOptionsPost, parseJSON } from '../../utils/fetch/fetch-options';

export const getData = () => {

    return (dispatch) => fetch("/api/accounts/test", fetchOptionsGet())
        .then((response) => {

            if (response.ok) {

                parseJSON(response)
                    .then(result => {
                        // Do something here...
                    })
            }
        })
};

这是我的获取选项：

export const fetchOptionsGet = () => {

    const token = authentication.getAccessToken();
    debugger
    return {
        method: 'GET',
        mode: 'cors',
        headers: {
            "Content-Type": "application/json",
            "Authentication": "Bearer " + token
        }
    }
}

注意debugger在上面的代码中，以确保我获得了令牌，这确认了我拥有令牌——更不用说这也是我的网络调用。

这是ConfigureServices()中的方法Startup.cs:

public void ConfigureServices(IServiceCollection services)
{
        services.AddAuthentication(options => {
             options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
         })
         .AddJwtBearer(jwtOptions => {
         jwtOptions.Authority = $"https://login.microsoftonline.com/tfp/{Configuration["AzureAdB2C:Tenant"]}/{Configuration["AzureAdB2C:Policy"]}/v2.0/";
         jwtOptions.Audience = Configuration["AzureAdB2C:ClientId"];
         jwtOptions.Events = new JwtBearerEvents
         {
              OnAuthenticationFailed = AuthenticationFailed
         };
     });

     services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);

     // In production, the React files will be served from this directory
     services.AddSpaStaticFiles(configuration =>
     {
         configuration.RootPath = "ClientApp/build";
     });
}

这是Configure()中的方法Startup.cs:

public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
    if (env.IsDevelopment())
    {
       app.UseDeveloperExceptionPage();
    }
    else
    {
       app.UseExceptionHandler("/Error");
       app.UseHsts();
    }

    app.UseHttpsRedirection();

    ScopeRead = Configuration["AzureAdB2C:ScopeRead"];
    app.UseAuthentication();

    app.UseStaticFiles();
    app.UseSpaStaticFiles();

    app.UseMvc(routes =>
    {
        routes.MapRoute(
            name: "default",
            template: "{controller}/{action=Index}/{id?}");
    });

    app.UseSpa(spa =>
    {
        spa.Options.SourcePath = "ClientApp";

        if (env.IsDevelopment())
        {
           spa.UseReactDevelopmentServer(npmScript: "start");
        }
     });
}

这是 API 控制器：

[Produces("application/json")]
[Route("api/[controller]")]
[Authorize]
public class AccountsController : Controller
{
    [HttpGet("test")]
    public async Task<IActionResult> Test()
    {
        // Do something here...
    }
}

我在开始时设置了一个断点Test()API方法，但我没有使用它。如果没有[Authorize]属性，我能够击中Test()API方法并获取我的数据。因此，在我点击 API 方法之前，管道中的某些东西就阻塞了调用。

我还尝试使用以下内容在 API 控制器中指定授权方案，但这没有任何区别。仍然收到 401 错误。

[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]

知道我在这里犯了错误吗？

标题名称应该是Authorization.

export const fetchOptionsGet = () => {

    const token = authentication.getAccessToken();
    debugger
    return {
        method: 'GET',
        mode: 'cors',
        headers: {
            "Content-Type": "application/json",
            "Authorization": "Bearer " + token //<--
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnet

ASPNETCore

JWT

azureadb2c

ASP.NET Core API 在 React 客户端调用时返回 401 的相关文章

如何使用 iTextSharp 插入 HTML 标记以使用 C# 创建 PDF？

I am new to iTextSharp API to create PDF I want to Create the a PDF similar shown in following image I have added Table
AspNet vNext 上的 Kestrel 不提供 / 下的索引页面

我需要能够在默认网址下提供我的 index html 使用 Kestrel Web 服务器现在我只能使用完整路径访问我的静态文件即 index html 同样这在 VisualStudio 上完美运行上下文是带有 Kestrel 的
将 VS2015 中的 ASP.NET Identity 中的 User Id 类型更改为 int

默认情况下 VS 2015 中的 ASP NET Identity 使用字符串作为 AspNet 表的主键我想使用 int 类型的 id 来代替经过一些研究后发现框架开箱即用地支持不同类型的 ID 在下面的答案中我将展示要实现这一目
AJAX控制工具包加载所有脚本

我有一个奇怪的问题我似乎无法解决我正在使用 AJAX 控制工具包日历延长器在我的一些页面上尽管我通过网络找到了信息但我似乎无法让它与常规程序一起工作ScriptManager控制它only与一个ToolkitScriptManag
如何在任何给定时刻找到我的网站 (IIS 7/asp.net) 的访问者/用户数量？

我需要显示有多少用户正在浏览我的网站该网站运行在iis7上我们使用的是asp net 3 5 活跃会话的数量是一个好的方法吗该数字不需要非常准确不需要历史记录我只想知道现在有多少用户在线并将其显示在页面本身上您可以为此使用
Entity Framework Core：DbContextOptionsBuilder 不包含“usesqlserver”的定义，并且没有扩展方法“usesqlserver”

我是 EF core 的新手我正在尝试让它与我的 ASP NET Core 项目一起使用我在我的中收到上述错误startup cs当尝试配置DbContext使用配置中的连接字符串我正在关注本教程 https learn micros
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
ASP.NET - 在 GridView 中显示图像和 pdf

我想在 asp GridView 中显示图像列这个想法是提供图像的缩略图以及实际尺寸图像的链接对于某些行这也可以是 PDF 文档我想要 PDF 的链接 PDF 或图像存储在 SQL 数据库中现在我在处理程序 ashx 文件中出
如何强制 BundleCollection 刷新 MVC4 中缓存的脚本包

or 我如何学会停止担忧只针对 Microsoft 完全未记录的 API 编写代码有没有官方的实际文档System Web Optimization发布因为我确实找不到任何内容没有 XML 文档而且所有博客文章都引用了 RC AP
__doPostBack 方法如何被调用？调用方法在哪里？

我用了一个
将数据集导出到 EXCEL

我使用以下代码将数据库表中的字段导出到 Excel 中我想要做的是能够编写一条 SQL 语句从多个表中检索字段并将其导出到 Excel 中这段代码只允许我导出一张表另外如何显示保存提示对话框示例代码将不胜感激非常感谢 prote
Asp.NET 处理程序和通用处理程序

在 Visual Studio 2010 中当您说 new Item 时您可以看到 Asp NET Handler 和 Generic Handler 你能告诉我有什么区别吗我认为它是随 NET 4 0 一起提供的因为我在 Goog
在没有 IIS 的计算机中打开设置为 IIS 目录的 Web 项目，指向嵌入式服务器

我可以在TFS中打开一个Web项目但是在我的 QA 环境中我必须将其更改为使用 IIS 在我的本地开发环境中我没有IIS 无法安装它新的公司规则拒绝我进行 QA 访问并且我无法打开我的 Web 项目来在我的计算机中修复它当我打
如何以编程方式将 SMTP 服务器详细信息存储（保存）回 web.config

搜索 StackOverflow 我发现这个问题是关于如何从 Web Config 检索 SMTP 设置 https stackoverflow com questions 2019175 how to programmatically r
无法解析类型“Microsoft.ApplicationInsights.TelemetryClient”的服务

我已将我的 Web 项目从 RC1 迁移到 RC2 但出现以下错误无法解析类型的服务尝试时出现 Microsoft ApplicationInsights TelemetryClient 启用 Microsoft Application
在 ASP.NET 中使用 AjaxControlToolkit 的异步 AJAXFileUpload 控件返回数据

我正在使用上面的控件注意它是 ASP NET 控件我似乎看到很多人使用用 javascript 编写的类似名称的控件来允许使用进度条拖放操作来上传多个文件该部分一切正常但我需要随文件返回两条数据具体来说用户从两个文本框中输入
将 Repeater Container.ItemIndex 传递给 Javascript 函数

在 C Asp Net 中我需要将中继器出现索引传递到 Javascript 函数中OnClientClick从 ASP 按钮按下这是我的代码
asp.net 将值从 JS/jquery 传递到 C# 背后的代码

我已经尝试了所有可能的方法将 screen width vlaue 从 aspx 页面上的 JS 脚本发送到后面代码中的 c 虽然我可以看到 screen width 被正确分配但它永远不会分配给我的隐藏字段价值
尝试将 Asp.Net Memebership 数据库部署到 SQL Azure

我一直在尝试让 ASP net 会员服务提供商与托管在 SQL Azure 中的其余数据库配合使用我已针对数据库运行适当的 SQL Azure 特定脚本来进行设置这些脚本可从 Microsoft 获取 http archive msdn
无法解析远程名称 - webclient

我面临这个错误 The remote name could not be resolved russgates85 001 site1 smarterasp net 当我请求使用 Web 客户端读取 html 内容时出现错误下面是我的代

随机推荐

如何通过T-SQL在SQL Server 2008中创建计划作业？

我想创建一个作业在一段时间过去后从数据库中删除记录例如我在新闻表中有一个字段Time Stamp每个月都会有一个 SQL 查询像计划作业一样针对我的数据库运行并删除时间戳为两个月前的新闻一般来说我想删除两个月前或更早的新闻以免我
克隆与实例化新类

在这种情况下克隆是好的做法吗怎样才能做得更好呢 public ModelCollection startParsing return parseFeed new ModelSpecialEntry public ModelCollect
数据库模式混乱

当我设计一些类时我遇到了轻微的术语混乱在 Sql Server 2005 中架构指的是数据库对象的命名空间和组织系统但对于一般的关系数据库来说模式意味着表字段等的 DDL 设计如果我的观点是正确的那么它解释了当我尝试阅读
哪个STL容器？

我需要一个容器不一定是 STL 容器它可以让我轻松执行以下操作在任意位置插入和移除元素通过索引访问元素以任意顺序迭代元素 I used 标准列表但它不会让我在任何位置插入确实如此但为此我必须迭代所有元素然后在我想要的位置
将日期从 MySQL 正确导入到 R 中

我的问题几乎相同正如这个 https stackoverflow com questions 27597932 databse connection using dplyr with date field in databse 简而言之我
在 NULL 表示为 0 的平台上，编译器是否曾经生成过 NULL <= p 的意外代码

在 C99 中平等似乎从来没有未定义过它可以产生1如果您意外地将其应用到无效地址例如 x 1 y可能是偶然的事实它不会产生未定义的行为许多但不是全部无效地址未定义为根据标准计算使用因此p x with p悬空指针或者
CSS 中的“缩放”有什么作用？

我发现一些 jQuery 插件在他们的 css 规则中使用了 zoom 描述符我什至查看了 w3c 网站发现它是用来放大的但我该如何实际实现它呢或者我必须定义一些视口我如何定义这样的视口或者我对整个事情都错了是否可以像这样使用
Blowfish 在 Java/Scala 中加密并在 bash 中解密

我正在尝试构建一个工具来解密在 scala 应用程序中加密的 bash 内容但首先我必须成功地用两种语言对相同的消息进行编码并使它们相等给定密码 0123456789abcdef 十六进制 3031323334353637383961
为什么具有单个组的数据帧 groupby 不返回数据帧？

我怀疑这是我的问题的更简单形式here https stackoverflow com questions 18518077 why does pandas groupby cut give different form of output
std::variant 似乎不适用于 C++ 中的shared_ptr

通过下面的代码我得到 In static member function static std shared ptr
C++20 内存模型中释放序列定义的更改有何影响？

考虑这个程序 Initially std atomic
Java中如何处理未知的protobuf字段？

我有一个 Java 应用程序它从另一台计算机读取一些 protobuf 数据然后修改一些值并将其写回用户很可能使用过时的 proto 文件读取数据因此在这种情况下会有一些字段无法理解我最终希望在写回所做的更改时保留未知的数据但是
是否可以反转包含循环的链表？

我正在看一些面试问题其中一个要求反转包含循环的链表所以假设我有一个如下所示的链接列表 F lt E V A gt B gt C gt D 然后反转列表将创建以下内容 F gt E V A lt B lt C lt D 这里的问题是 C
在不破坏寻呼机的情况下获取第一个集合项

我之前发布了一个关于此问题的问题但我现在有了更多信息我认为最好发布一个新问题而不是修改抱歉如果这不是正确的协议你可以找到我原来的问题here https stackoverflow com questions 6311646 ma
警告： array_key_exists() 期望参数 2 为数组，给定布尔值 [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 我有下面的代码它检查数组中是否存在
使用 R 进行快速 url 查询

您好必须查询网站 10000 次我正在寻找一种真正快速的方法来使用 R 来做到这一点作为模板网址 url lt http mutationassessor org cm var var 7 55178574 G A 我的代码是 url
访问父 DOM 中的 iframe 窗口对象

我有一个项目其中有来自其他领域的元素我正在使用 JavaScript 将第一个 iframe 窗口对象访问到变量中这是代码 var iframes window frames grab first iframe var ifrWind
本地数据库是否有任何选项，例如用于 j2me - CLDC 设备的 Sqlite？

本地数据库是否有任何选项例如用于 j2me CLDC 设备的 Sqlite PerstLite 和 OpenBaseMovil 均享有双重许可是否有任何开源选项或者开发应用程序的任何替代方法 from J2ME中的数据库列表 htt
Android 推荐且可靠的 API 用于定期后台工作？

我一直在使用 WorkManager 为我的应用程序创建通知就我的目的而言我认为PeriodicWorkRequest是最合适的但经过一些测试和在线阅读后它似乎非常不可靠使用最小间隔 15 分钟并关闭应用程序该工作人员醒来 5
ASP.NET Core API 在 React 客户端调用时返回 401

我正在开发一个带有 React Redux 前端的全新 ASP NET Core 2 1 SPA 应用程序我已经实施了jwt从 Azure AD B2C 获取其令牌的身份验证当我分析对后端 API 调用的网络选项卡时我看到令牌被放置在

ASP.NET Core API 在 React 客户端调用时返回 401

ASP.NET Core API 在 React 客户端调用时返回 401 的相关文章

随机推荐

热门标签