在带有有效令牌的Web API中使用JwtBearerAuthentication时,我偶尔会遇到401错误。它似乎在大多数情况下都工作得很好,但偶尔会无缘无故地开始使用401。我可以在postman给出错误后立即使用完全相同的标记,它工作得很好。 似乎一旦它开始提供401,它们就会越来越频繁地出现,直到应用程序无法使用。然后我回收应用程序池,它似乎会在一段时间内恢复。Microsoft.Owin.Security" version="4.0.0&q
浏览 12提问于2019-04-17得票数 0
2回答
我有两个.NET解决方案:一个webapp,一个API。我将上面的代码复制到我的API中,并将clientId/clientSecret更改为指向我的资源服务器。在我的webapp中,我调用了这个API,添加了一个授权:承载token (以前收到)。
干杯,
浏览 0提问于2021-09-23得票数 0
回答已采纳
我有一个authorization 3应用程序,它实现了一个REST,并使用一个ASP.NET承载令牌进行授权,以及Swagger (Swashbuckle)。我的控制器上有授权过滤器,比如:[Route("api/[controller]")]public class MyController :ControllerBase}
Swagger与我的API一起工作,我可以生成一个JWT令牌并提供给Swagger,这一切都很好。但
浏览 2提问于2020-04-10得票数 6
另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看到,对于大多数Web API应用程序,推荐的方法是使用JWT来授权请求。或者我应该在浏览器上存储一个JWT令牌,并在每个请求中传递它?
浏览 3提问于2021-10-16得票数 0
我有一个ASP.NET Core2.1 WebApi,在其中我实现了JWT身份验证。用户调用api/authentication/authenticate,在消息体中传递他们的用户名/密码,并获得一个JWT作为回报,然后他们使用这个JWT访问服务。我还需要API来接受api/authentication/windows认证--用户将调用不传递用户信息的web.config,服务将检查它们是否在w
浏览 2提问于2019-08-29得票数 2
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
1回答
我有一个ASP.NET MVC应用程序,它在会话中存储一个JWT和一个来自Web的刷新令牌。我的问题是,当JWT到期并且是时候刷新它时,该做什么。在我看来,我的两个选择是:
使用计时器在JWT-令牌到期之前自动刷新它。例如,如果我使用选项1,是否必须对每个对API的调用使用try和catch?
浏览 4提问于2016-10-05得票数 9
回答已采纳
我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{};
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, client.BaseAddress + "api/System.Net.Http.
浏览 2提问于2019-09-25得票数 0
1回答
我使用的是一个简单的JWT自燃基。后端检查它是否是一个有效用户,并使用JWT返回一个访问令牌。现在,我想实现一个刷新令牌。我该怎么做呢?刷新令牌的内容应该是什么?
浏览 3提问于2022-05-07得票数 0
回答已采纳
在我的jwt核心项目中,我得到了一些具有ASP.NET授权的API控制器,如下所示:public class MyController :OnRedirectToLogin = context => if (context.Request.Path.StartsWithSegments("/apiOnRedirectToAccessDenied
浏览 2提问于2017-01-09得票数 18
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
一旦前端接收到401,它就会调用刷新令牌
浏览 6提问于2021-11-24得票数 0
我有一个使用AzureAd注册应用程序服务进行身份验证的ASP.NET核心Web API。现在,我已经在MVCCore2.1中创建了一个前端作为ASP.NET web应用程序。作为测试,我尝试了一个对后端Web API的Ajax请求。
但是,我得到了一个401未经授权的响应,因为我不知道如何
浏览 0提问于2020-03-09得票数 0
1回答
我想在ASP.NET Core2.2中使用JWT身份验证,我在Postman中发送了body和header中的Token,但收到了401错误。create token代码: var signature = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("Test API For JWT Authenticationin ASP.NET Core 2.2"));
var header = new Sig
浏览 17提问于2019-04-22得票数 1
我们让JWT服务器为经过身份验证的用户生成ASP.NET令牌。服务器正在使用secret: SECRET。这些令牌被发送回我们的UI,所有的API调用都带有这个令牌。最近,我们开始用nestjs编写新的服务,并使用@nestjs/passport,passport-jwt库进行授权。我们的UI将开始使用这些新的API,因此我们希望通过ASP.NET WEB API服务器生成的相同令牌来授权我们的用户。但在设置jwt策略后,我
浏览 26提问于2019-07-27得票数 0
回答已采纳
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的asp.net (核心) MVC应用程序的示例或教程。是
浏览 12提问于2017-02-01得票数 1
我的理解是,我可以从客户端的SDK获得一个授权令牌,并使用它在我的Web API中对用户进行身份验证。
浏览 0提问于2016-06-03得票数 1
我有一个ASP.NET网络服务,当我偶尔调用它时,它会返回正确的响应,其他时候它会返回异常The request failed with HTTP status 401: OK.。因为我在HTTP401上似乎找不到任何东西,OK的消息,因为200是OK的,401是未经授权的……为什么我托管在IIS6中的网络服务会返回这个?以下是直接异常的详细信息: The request failed with HTTP status 401: OK.(String methodName, Ob
浏览 0提问于2011-09-04得票数 3
回答已采纳
我使用node.js和MongoDB实现了JWT令牌身份验证。它很好用。抛出错误消息也很好(令牌无效,JWT过期,必须提供JWT )。但是,如何自动在错误消息中获得适当的HTTP状态代码?// jwt.js
jwt.verify(accessToken, config.get("jwtprivatekey
浏览 0提问于2019-05-02得票数 2
回答已采纳
我有一个.net核心3.1WebAPI,由jwt在中间软件pipline.Works精细认证。我通过添加aws lambda条目类将web api转换为Lambda web api,并将其发布到带有API网关的aws中一个没有授权属性的端点响应,将所有头转换为一个string.From,我可以看到请求的jwt正在被传递到端点。
1
浏览 2提问于2022-01-31得票数 0
我对MVC和JWT很陌生,我对MVC和JWT也做了一些研究,但是mvc使用.net,JWT使用.net核心api,我如何一起使用它们?
浏览 18提问于2020-08-11得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
