Я был довольно приключенческим, чтобы заставить JWT работать над DotNet core 2.0 (теперь он достиг финальной версии сегодня). Существует тонна документации, но весь образец кода, похоже, использует устаревшие API и подходит к Core, он позитивно головокружительно, чтобы понять, как именно он должен быть реализован. Я пробовал использовать Хосе, но приложение. UseJwtBearerAuthentication устарела, и нет документации о том, что делать дальше.
Есть ли у кого-нибудь проект с открытым исходным кодом, который использует dotnet core 2.0, который может просто анализировать JWT из заголовка авторизации и разрешать мне разрешать запросы на токен JWT, кодированный HS256?
В приведенном ниже классе не выбрасываются никакие исключения, но запросы не разрешены, и я не вижу никаких указаний, почему они неавторизированы. Ответы пустые 401, так что для меня это означает, что не было никаких исключений, но секрет не соответствует.
Одна вещь заключается в том, что мои токены зашифрованы алгоритмом HS256, но я не вижу индикатора, чтобы заставить его использовать этот алгоритм где угодно.
Вот класс, который у меня есть до сих пор:
using System;
using System.Collections.Generic;
using System.IO;
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Net.Http.Headers;
using Newtonsoft.Json.Linq;
using Microsoft.IdentityModel.Tokens;
using System.Text;
namespace Site.Authorization
{
public static class SiteAuthorizationExtensions
{
public static IServiceCollection AddSiteAuthorization(this IServiceCollection services)
{
var signingKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("SECRET_KEY"));
var tokenValidationParameters = new TokenValidationParameters
{
// The signing key must match!
ValidateIssuerSigningKey = true,
ValidateAudience = false,
ValidateIssuer = false,
IssuerSigningKeys = new List<SecurityKey>{ signingKey },
// Validate the token expiry
ValidateLifetime = true,
};
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(o =>
{
o.IncludeErrorDetails = true;
o.TokenValidationParameters = tokenValidationParameters;
o.Events = new JwtBearerEvents()
{
OnAuthenticationFailed = c =>
{
c.NoResult();
c.Response.StatusCode = 401;
c.Response.ContentType = "text/plain";
return c.Response.WriteAsync(c.Exception.ToString());
}
};
});
return services;
}
}
}