如何将 JWT 承载令牌添加到 API 的所有请求

2024-05-01

我正在尝试组建一个使用 Asp.Net Core Identity、Identity Server 4 和 Web API 项目的小项目。

我的 MVC 项目已使用 IdS4 进行了正确身份验证，从中我获得了一个 JWT，然后我可以将其添加到我的 Web API 项目的请求标头中，这一切都按预期工作。

我遇到的问题是我如何实际将令牌添加到HttpClient，基本上我正在为每个请求进行设置，这显然是错误的，否则我会在网上看到其他示例，但我无法确定重构此问题的好方法。我读过很多文章，但发现有关这部分流程的信息很少，所以我猜它可能非常简单，指南中从未详细说明过，但我仍然不知道！

以下是调用我的 API 的 MVC 操作示例：

[HttpGet]
[Authorize]
public async Task<IActionResult> GetFromApi()
{
    var client = await GetHttpClient();
    string testUri = "https://localhost:44308/api/TestItems";
    var response = await client.GetAsync(testUri, HttpCompletionOption.ResponseHeadersRead);
    var data = await response.Content.ReadAsStringAsync();

    GetFromApiViewModel vm = new GetFromApiViewModel()
    {
        Output = data
    };
    return View(vm);
}

这是GetHttpClient()我调用的方法（当前驻留在同一控制器中）：

private async Task<HttpClient> GetHttpClient()
{
    var client = new HttpClient();
    var expat = HttpContext.GetTokenAsync("expires_at").Result;
    var dataExp = DateTime.Parse(expat, null, DateTimeStyles.RoundtripKind);
    if ((dataExp - DateTime.Now).TotalMinutes < 10)
    {
         //SNIP GETTING A NEW TOKEN IF ITS ABOUT TO EXPIRE
    }

    var accessToken = await HttpContext.GetTokenAsync("access_token");
    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);

    return client;
}

My StartUp从我收集的数据来看，类是相当标准的，但如果它们有用，那么我会将它们添加进去。

我读过很多文章，但发现有关这部分流程的信息很少，所以我猜它可能非常简单，指南中从未详细说明过，但我仍然不知道！

问题是这些文档确实分散在各处，因此很难全面了解所有最佳实践。我正在计划一个关于“现代 HTTP API 客户端”的博客系列，该系列将收集所有这些最佳实践。

首先，我推荐你使用HttpClientFactory而不是新建一个HttpClient https://learn.microsoft.com/en-us/dotnet/architecture/microservices/implement-resilient-applications/use-httpclientfactory-to-implement-resilient-http-requests#issues-with-the-original-httpclient-class-available-in-net-core.

接下来，添加授权标头是 IMO 最好通过挂钩来完成HttpClient的消息处理程序管道。基本的不记名令牌身份验证助手可能如下所示：

public sealed class BackendApiAuthenticationHttpClientHandler : DelegatingHandler
{
    private readonly IHttpContextAccessor _accessor;

    public BackendApiAuthenticationHttpClientHandler(IHttpContextAccessor accessor)
    {
        _accessor = accessor;
    }

    protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
    {
        var expat = await _accessor.HttpContext.GetTokenAsync("expires_at");
        var dataExp = DateTime.Parse(expat, null, DateTimeStyles.RoundtripKind);
        if ((dataExp - DateTime.Now).TotalMinutes < 10)
        {
             //SNIP GETTING A NEW TOKEN IF ITS ABOUT TO EXPIRE
        }

        var token = await _accessor.HttpContext.GetTokenAsync("access_token");

        // Use the token to make the call.
        request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", token);
        return await base.SendAsync(request, cancellationToken);
    }
}

这可以通过 DI 连接：

services.AddTransient<BackendApiAuthenticationHttpClientHandler>();
services.AddHttpClient<MyController>()
    .ConfigureHttpClient((provider, c) => c.BaseAddress = new Uri("https://localhost:44308/api"))
    .AddHttpMessageHandler<BackendApiAuthenticationHttpClientHandler>();

然后你可以注入一个HttpClient进入你的MyController，它会神奇地使用身份验证令牌：

// _client is an HttpClient, initialized in the constructor
string testUri = "TestItems";
var response = await _client.GetAsync(testUri, HttpCompletionOption.ResponseHeadersRead);
var data = await response.Content.ReadAsStringAsync();

GetFromApiViewModel vm = new GetFromApiViewModel()
{
    Output = data
};
return View(vm);

这种模式乍一看似乎很复杂，但它将“我如何调用这个 API”逻辑与“这个操作在做什么”逻辑分开。通过 Polly，通过重试/断路器等更容易扩展。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ASPNETCore

JWT

如何将 JWT 承载令牌添加到 API 的所有请求的相关文章

Razor 视图的有界属性在发布后未更新

我无法在下面的示例剃刀视图中获取属性价格以进行更新OnPostOrder 执行我编写此示例视图是为了执行以下操作在更改产品选择列表时使用 jquery 提交 ProductFormsubmit Use asp page handler
无法使用 Google Calendar API 加载 System.Threading.Tasks 程序集

SOLVED 非常感谢萨姆利奇这是我的工作 app config 文件的示例
无法在 Windows docker 容器中配置 ASP.NET HTTPS 端点

在 Windows docker 容器中运行 ASP NET Core 时出现此错误 Unhandled Exception System InvalidOperationException Unable to configure HTTP
通过 AWS ALB 的 HTTP2 PING 帧（gRPC keepalive ping）

我正在使用 AWS Application Load Balancer ALB 公开 ASP NET Core gRPC 服务这些服务在 Fargate 容器中运行并公开不安全的 HTTP 端口 ALB 终止外部 TLS 连接并根据路由
无法加载文件或程序集“Microsoft.IdentityModel.Tokens，版本=5.2.0.0”

我正在尝试使用 VS 2015 将 OWIN JWT 添加到 webapi 项目中参考显示Microsoft Owin Security Jwt Version 4 0 0 0 and Microsoft IdentityModel To
MSAL.Net 没有帐户或登录提示传递到 AcquireTokenSilent 调用

我见过很多相同或类似的问题并尝试了他们所有的答案如果有的话但这些都不适合我我在用着这个例子 https github com Azure Samples ms identity javascript angular spa aspn
如何授权 Swagger 使用 MS Graph API

我们正在为 MS Graph API 构建 Web API 包装器我想使用 Swagger 来测试我的 API 但我无法正确配置我不断收到错误请求但没有其他线索我无法在这台公司笔记本电脑上安装 Fiddler 或其他工具来帮助我进行
JWT Web 令牌加密 - SecurityAlgoritms.HmacSha256 与 SecurityAlgoritms.HmacSha256Signature

用于基于令牌的身份验证Microsoft IdentityModel Tokens提供了可用于创建的安全算法列表SigningCredentials string secretKey MySuperSecretKey byte keybyt
MVC 6 控制器中的 ControllerContext 和 ViewEngines 属性在哪里？

我创建了一个新的 MVC6 项目并构建了一个新站点目标是获得视图的渲染结果我找到了以下代码但我无法让它工作因为我找不到ControllerContext和ViewEngines 这是我要重写的代码 protected string
如何停止自动使用标签助手？

例如我希望我的标签按原样呈现相反它会自动生成所有其他的好东西如何关闭该特定标签的标签帮助程序您可以添加一个在标签名称之前以防止标签助手执行
重试 polly 单元测试（xunit 和 moq）

我有 net core weabpi 参见下面的代码我正在使用 polly 重试策略请参阅下面的策略我想对端点 getProducts 进行单元测试并测试 polly 重试我已经发现这些例子 https github com App
ASP.NET MVC 6 中的属性路由正则表达式约束错误

我添加以下路由属性 HttpGet Route add Route id int inn regex 0 9 incBalance range 0 1 dateSet datetime dateNext datetime public IA
MVC 6通过Nuget添加后引用Jquery

我创建了一个新的 MVC 6 项目空模板通过 NuGet 添加了 JQuery 那么如何在 Layout 文件中或您想要使用它的任何地方引用它我没有包含 Jquery 的脚本文件夹 HERE
Entity Framework Core：DbContextOptionsBuilder 不包含“usesqlserver”的定义，并且没有扩展方法“usesqlserver”

我是 EF core 的新手我正在尝试让它与我的 ASP NET Core 项目一起使用我在我的中收到上述错误startup cs当尝试配置DbContext使用配置中的连接字符串我正在关注本教程 https learn micros
使用 Visual Studio Tools for Docker 部署和调试远程 Linux Docker 容器

我试图弄清楚如何使用部署到远程容器适用于 Docker 的 Visual Studio 工具并调试我的 ASP NET Core 应用程序实际上我正在以下场景中工作我的开发机器是 Hyper V 虚拟机 Docker is inst
如何生成 appsettings..json 文件？

我有一个 ASP NET Core 2 WebAPI 它将部署在以下环境中 INT QA STAGE 生产环境基于上述我需要有appsettings
如何修复“Oracle.EntityFrameworkCore 类型中的方法‘get_Info’没有实现”。

我正在尝试通过 EW 连接到 Oracle DB 论方法OnConfiguring是错误 System TypeLoadException 程序集 Oracle EntityFrameworkCore Version 2 0 19 1 Cu
静态文件不通过 IIS 提供服务，而是通过 localhost 提供服务 - ASP.NET Core 3.1 MVC 和 C#

我是编程新手我能够自己解决大部分问题但这个问题超出了我的想象我正在使用 Visual Studio 在本地运行我的应用程序当我在 VS 中单击 IIS Express 来运行该应用程序时该应用程序将在带有 url 的浏览器中打开h
尚未注册类型“IServiceProviderFactory[Autofac.ContainerBuilder]”的服务

当运行以下命令添加数据库迁移脚本时出现以下错误 dotnet ef migrations add InitialCreate v o Migrations context MyContext 访问 Microsoft Extensions
ASP.NET Core MVC 视图组件搜索路径

在此处的文档中 https learn microsoft com en us aspnet core mvc views view components view aspnetcore 2 2 https learn microsoft

随机推荐

iostream 清除()

istream func istream in string data while in gt gt data in eof if in bad throw runtime error IO stream corrupted if in f
获取列中唯一值的索引（pandas）

我需要获取具有唯一值的行号x 我得出以下解决方案 x pv index get level values get index level values dups x x duplicated unique get dup values un
如何编写需要内核源头文件的 BitBake 驱动程序配方？

介绍我有一个do install我为驱动程序编写的 BitBake 配方中的任务我在其中执行自定义install脚本任务失败因为安装脚本无法在其中找到内核源头文件
如何抑制输出并检查命令是否成功？

我正在尝试编写一个 powershell 脚本来测试 MySQL 登录是否成功检查是否发生错误我还想抑制命令的所有输出成功或不成功这些是我尝试过的事情 mysql u root password mypass e show data
列表本地化

本地化字符串列表的正确方法是什么我知道分隔符可以本地化为逗号或分号但是连词是否本地化如果是这样任意长度列表的格式字符串会是什么样子 Example 蝙蝠猫和狗我可以根据区域设置使用分隔符并构建列表如下所示 LIST UNIT
Mysql2::错误：字符串值不正确

我有一个在生产模式下运行的 Rails 应用程序但是今天当用户尝试保存记录时突然出现此错误 Mysql2 Error Incorrect string value 更多详细信息来自生产日志 Parameters utf8 gt lt 9
js中的html表单验证

Hai 我有一个 php 项目其中包含一个名为 contact us 的表单当用户提交该表单时邮件已发送给管理员我的目标是将这个页面设计为动态的我的意思是管理员可以添加或更改联系我们页面中的字段我已经实现了一个文本编辑器来做到
在 gradle 测试期间，仅针对失败的测试显示标准输出和错误

我有一个在 travis ci 上运行的大型测试套件它有文本输出我想以仅针对失败的测试显示标准输出和标准错误流的方式配置 gradle 对于已正确执行的所有其他测试这种情况不应该发生以便控制台不会被该噪音污染我知道如何启用或禁用
Scala 在调用单参数函数时为什么以及如何特殊对待元组？

scala 将多个函数调用参数合并到一个元组中这可以禁用吗 https stackoverflow com questions 2850902讨论 Scala 创建一个元组来绑定到一个 arg 函数这导致 scala gt printl
iOS topLayoutGuide 使用子视图控制器 iOS 7 和 iOS 8 之间的差异

基本上我正在尝试解决与此相同的问题question https stackoverflow com questions 19140530 toplayoutguide in child view controller正在问但是当我在 i
即使 return as float 设置为 true，PHP 函数 microtime 也可以返回整数吗？

前几天我网站的一位用户报告了一个错误所以我查看了日志并找到了它错误是 Undefined offset 1 导致此错误的相关代码是 parts explode microtime true nonce base convert par
Logback 配置每日轮换和每月 zip

是否可以将logback的配置设置为每天创建一个 log文件并保留30个文件然后将这些文件压缩为一个zip并再次开始创建 log 你可以每天创建一个 log文件并保留30个文件用一个RollingFileAppender with a
DeprecationWarning：当 `op_axes` 为 NULL 时使用 `oa_ndim == 0` 已被弃用

我如何防止这种异常 C Anaconda envs p33 lib site packages numexpr necompiler py 742 DeprecationWarning using oa ndim 0 when op axe
以编程方式调用 EntityDeploy 构建任务

我正在使用 Roslyn 来编译发出和运行 C 源代码但是在面对使用 EntityFramework 的项目时我遇到了限制似乎简单地发出编译是不够的因为有一个EntityDeploy在 DLL 发出后对其进行操作的构建任务我相
为什么 nginx 接受 Host 标头与 server_name 不匹配的请求？

我有一个这样设置的站点 nginx 作为代理服务器通过 UNIX 套接字代理为 Django 站点提供服务的 Gunicorn 实例的请求这是我的 nginx 配置 server listen 80 server name api my
如何设置带有子域和反向代理且不使用启用站点的 nginxconf？

我读到没有必要使用sites enabled https stackoverflow com questions 41303885 nginx do i really need sites available and sites enabl
仅使用 .htaccess 在某些页面上将 http 重写为 https

我知道关于我的问题有很多话题我检查了所有这些并尝试了它们但无法使其工作我只需要在某些页面上将 http 重写为 https 访问 https 页面后 URL 将返回到 http 这是我到目前为止所拥有的 Rewrite Rules f
使用 MahApps.Metro 时应用程序图标拉伸至标题栏高度

使用 MahApps Metro 时如何防止应用程序图标拉伸到标题栏的高度无论使用什么尺寸的图标图标和标题栏边缘之间都没有空格我也尝试过使用多尺寸图标但这不起作用这是一个开箱即用的示例强烈启发自mahapps punker76
SocketIO ERR_CONNECTION_REFUSED

我开始使用 NodeJS 和 Socket IO 我正在尝试使用 NodeJS http 服务器设置一个基本示例并建立到服务器的 Socket IO 连接我也在使用 Angular JS 基本上我想要的是当用户按下按钮时就会建立与服
如何将 JWT 承载令牌添加到 API 的所有请求

我正在尝试组建一个使用 Asp Net Core Identity Identity Server 4 和 Web API 项目的小项目我的 MVC 项目已使用 IdS4 进行了正确身份验证从中我获得了一个 JWT 然后我可以将其添加到

如何将 JWT 承载令牌添加到 API 的所有请求

如何将 JWT 承载令牌添加到 API 的所有请求 的相关文章

随机推荐

热门标签

如何将 JWT 承载令牌添加到 API 的所有请求的相关文章