Как передать токен в заголовок?

Question

Даня Дубрин @skylex3

Просто учусь программированию, так что вот:)

ASP.NET

Как передать токен в заголовок?

Есть метод который создает токен:

[HttpPost]
public IActionResult Login(LoginViewModel model)
{
    var data = _users.FirstOrDefault(u => u.Name == model.Name && u.Password == model.Password);
    if(data == null)
        return Unauthorized();
    var claim = new List<Claim>() { new Claim(ClaimTypes.Name, data.Name!) };

    var jwt = new JwtSecurityToken(
            issuer : AuthOption.ISSUER,
            audience : AuthOption.AUDIENCE,
            claims : claim,
            expires : DateTime.UtcNow.Add(TimeSpan.FromMinutes(2)),
            signingCredentials : new SigningCredentials(AuthOption.GetSymmetricSecurityKey(), SecurityAlgorithms.HmacSha256)
        );

    var token = new JwtSecurityTokenHandler().WriteToken(jwt);
    HttpContext.Session.SetString("token", token);

    return RedirectToAction("Data");
}

Есть MiddleWare который по сути должен устанавливать заголовок

readonly RequestDelegate _next;
 public RoutingMiddleware(RequestDelegate next) => _next = next;

 HttpClient _httpClient = new();
 public async Task InvokeAsync(HttpContext context)
 {
     string? token = context.Session.GetString("token");
     if (token is not null)
     {
         _httpClient.DefaultRequestHeaders.Add("Accept", "application/json");
         _httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);
     }
     await _next.Invoke(context);
 }

Но почему то после того, когда пользователь проходит авторизацию, и пытается перейти на страницу /Data, ему отказывает в доступе

[Authorize]
public IActionResult Data()
{
    return Json("Syca blyt");
}

Заранее благодарю за помощь :)

Вопрос задан 24 сент. 2023
127 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

Василий Банников @vabka Куратор тега ASP.NET

Самого главного не показал - в каком месте происходит запрос с использованием _httpClient в который ты токен впихнул?

Написано 24 сент. 2023

Даня Дубрин @skylex3 Автор вопроса

Василий Банников, Если вы про это

using APP.Domain.JWTAuthorization;
using APP.Middleware;
using Microsoft.AspNetCore.Authentication.JwtBearer;

var builder = WebApplication.CreateBuilder(args);
builder.Services.AddControllersWithViews();
builder.Services.AddSession();
builder.Services.AddAuthorization();
builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(op =>
    {
        op.TokenValidationParameters = new()
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = AuthOption.ISSUER,
            ValidAudience = AuthOption.AUDIENCE,
            IssuerSigningKey = AuthOption.GetSymmetricSecurityKey()
        };
    });


var app = builder.Build();
app.MapControllerRoute
    (
        name : "default",
        pattern : "{controller=Home}/{action=Index}/{id?}"
    );
app.UseSession();
app.UseMiddleware<RoutingMiddleware>();
app.UseAuthentication();
app.UseAuthorization();




app.Run();

public class RoutingMiddleware
{
readonly RequestDelegate _next;
public RoutingMiddleware(RequestDelegate next) => _next = next;

HttpClient _httpClient = new();
public async Task InvokeAsync(HttpContext context)
{
string? token = context.Session.GetString("token");
if (token is not null)
{
_httpClient.DefaultRequestHeaders.Add("Accept", "application/json");
_httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);
}
await _next.Invoke(context);
}
}

Написано 24 сент. 2023

Василий Банников @vabka Куратор тега ASP.NET

Даня Дубрин, не. Вопрос про то, где потом используется http client из routing middleware.
Вот я вижу что ты создал экземпляр и впихнул в него хедер с токеном.
А дальше что?

Написано 25 сент. 2023

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

C#

+1 ещё

Простой
Что учить fullstack разработчику(.net core)?
- 1 подписчик
- 29 апр.
- 193 просмотра
1

ответ
ASP.NET

Простой
Почему RedirectToPage() выдает System.InvalidOperationException: No page named 'Chat' matches the supplied values?
- 1 подписчик
- 27 апр.
- 27 просмотров
1

ответ
Docker

+1 ещё

Простой
Как на asp .net 7 подключить ssl для https протокола?
- 3 подписчика
- 25 апр.
- 528 просмотров
1

ответ
C#

+1 ещё

Простой
Почему некорректно работает параметр маршрутизатора Razor Pages?
- 1 подписчик
- 11 апр.
- 60 просмотров
1

ответ
ASP.NET

+2 ещё

Сложный
Как отправить html шаблон с svg на gmail через aws?
- 5 подписчиков
- 11 апр.
- 3098 просмотров
1

ответ
ASP.NET

Простой
Почему шаблонная страница открывается на пол экрана?
- 1 подписчик
- 10 апр.
- 60 просмотров
1

ответ
ASP.NET

+1 ещё

Простой
Как исправить ошибки SqliteException: SQLite Error 19: 'UNIQUE constraint failed: AspNetUsers.NormalizedUserName' и DbUpdateException?
- 1 подписчик
- 03 апр.
- 58 просмотров
1

ответ
ASP.NET

Простой
В чем причина исключение FormatException?
- 1 подписчик
- 02 апр.
- 59 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Как получить текст ответа ASP Net Core API?
- 1 подписчик
- 28 мар.
- 86 просмотров
3

ответа
ASP.NET

+3 ещё

Средний
Как сделать редирект на refresh-token когда получаю AuthenticationFailed на asp.net core web api?
- 1 подписчик
- 26 мар.
- 89 просмотров
2

ответа
Показать ещё Загружается…

С# developer

Монополия • Санкт-Петербург

от 87 000 до 87 000 ₽

Backend Developer C#

Enqo • Москва

от 200 000 ₽

Backend разработчик C# (.Net)

FS Travel

от 200 000 до 250 000 ₽

Разработка торгового робота Форекс

07 мая 2024, в 12:10

15000 руб./за проект

Настройка формулы для Excel (Гугл таблицы)

07 мая 2024, в 12:09

500 руб./за проект

Разработать веб приложение книжного магазина

07 мая 2024, в 11:40

30000 руб./за проект

Самого главного не показал - в каком месте происходит запрос с использованием _httpClient в который ты токен впихнул?
Василий Банников, Если вы про это

using APP.Domain.JWTAuthorization; using APP.Middleware; using Microsoft.AspNetCore.Authentication.JwtBearer; var builder = WebApplication.CreateBuilder(args); builder.Services.AddControllersWithViews(); builder.Services.AddSession(); builder.Services.AddAuthorization(); builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(op => { op.TokenValidationParameters = new() { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = AuthOption.ISSUER, ValidAudience = AuthOption.AUDIENCE, IssuerSigningKey = AuthOption.GetSymmetricSecurityKey() }; }); var app = builder.Build(); app.MapControllerRoute ( name : "default", pattern : "{controller=Home}/{action=Index}/{id?}" ); app.UseSession(); app.UseMiddleware<RoutingMiddleware>(); app.UseAuthentication(); app.UseAuthorization(); app.Run();

public class RoutingMiddleware
{
readonly RequestDelegate _next;
public RoutingMiddleware(RequestDelegate next) => _next = next;

HttpClient _httpClient = new();
public async Task InvokeAsync(HttpContext context)
{
string? token = context.Session.GetString("token");
if (token is not null)
{
_httpClient.DefaultRequestHeaders.Add("Accept", "application/json");
_httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);
}
await _next.Invoke(context);
}
}
Даня Дубрин, не. Вопрос про то, где потом используется http client из routing middleware.
Вот я вижу что ты создал экземпляр и впихнул в него хедер с токеном.
А дальше что?

Answer 1 · 2023-09-25 08:20:57

Ты используешь [Authorize] атрибут из фреймворка для авторизации, но при этом не следуешь правилам, чтобы фреймворк понял, что клиент авторизован. Как минимум - откуда он узнает, что токен для авторизации находится именно в куках с именем token?

В HttpContext есть метод SignInAsync. Этот токен нужно передавать туда, а не в куки. Дополнительно, нужно правильно настроить процесс авторизации.

Держи туториал по JWT авторизации

if (token is not null)
     {
         _httpClient.DefaultRequestHeaders.Add("Accept", "application/json");
         _httpClient.DefaultRequestHeaders.Add("Authorization", "Bearer " + token);
     }

- Этот код не имеет смысла, так как заголовок выставляется для созданного _httpClient, а не в запросе (дополнительно, Middleware - синглтон, а _httpClient у тебя один, он не может делать параллельные запросы)

Как передать токен в заголовок?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт