Nik Faraday

В asp.net core ЧТО? Blazor Server? Blazor Web Assembly? Razor Pages? Web Api?

Какие исключения? Вы понимаете, что такое исключение на уровне приложения? Это когда программа "отвалилась", произошла ошибка, сервер накрылся, базу данных физически украли, свет отключили или что-то подобное

Ваш HttpException это по факту ошибка работы с протоколом Http, ошибка передачи информации или подобное. И то, даже школьники уже понимают, что ошибки нужно обрабатывать, а не специально генерировать. Если у вас программа будет на сервере, а вас просто сервер накроется из-за такого кода и вам нужно будет лезть и всё заново запускать

Ошибка 404 это просто статус ответ от сервера, который уведомляет вас о том, что запрашиваемый ресурс не найден. Если у вас всё же стоит Web Api, тогда просто в контроллере делаете return NotFound()

Если у вас Razor Pages или MVC, просто сделайте return RedirectToAction("NotFound", "Home") предварительно создав страницу NotFound в контроллере Home

Основным методом общения между клиентом и сервером являются Status Code. Зачем вам передавать точное описание, что там оно не нашло, если вы можете просто передавать 404 и клиент пусть сам генерирует себе ошибку.

Вообще забудьте про этот бред return StatusCode. Есть нормальные методы StatusResult к которым относятся Ok(), BadRequest() и тот же NotFound(). В эти методы можете передавать какие-то мета-данные если вам нужно. Либо можете использовать Response.Headers. Но если вам прям очень-очень нужно впихнуть туда вот это вообще об ошибке, так что бы ваш сервер был на все руки мастер, можете сделать что-то типа такого:

return NotFound(new { message = "Omg, Not Found!!!" });

UPD:
Как на клиенте через JS вытянуть ошибку? Я бы использовал просто ajax:

$.ajax({
    url: '...',
    method: 'get',
    success: (response): {
        let data = JSON.parse(response.responseText);
        console.log(data.message); //Omg, Not Found!!!
    }
});

Решил. Как это всё делается? Внутрь onAuthenticationFailed вставляем этот код:

if (context.Exception?.GetType() == typeof(SecurityTokenExpiredException))
{
    IJwtService jwtService = context.HttpContext.RequestServices.GetService<IJwtService>();

    if (context.Request.Cookies.TryGetValue("refresh-token", out string refreshToken))
    {
        Result<ClaimsPrincipal> principalResult = jwtService.ValidateAndDecodeToken(refreshToken);
        if (!principalResult.IsSuccess || principalResult.Value == null)
        {
            return Task.CompletedTask;
        }

        Result<string> renewAccessTokenResult = jwtService.Encode(principalResult.Value);
        if (!renewAccessTokenResult.IsSuccess && renewAccessTokenResult.ValidationErrors.Any())
        {
            return Task.CompletedTask;
        }

        context.Response.Cookies.Append("access-token", renewAccessTokenResult.Value);
        context.Response.StatusCode = 200;
        context.HttpContext.User = principalResult.Value;
        context.Principal = principalResult.Value;
        context.Success();
    }
}
return Task.CompletedTask;

Т.е.. вызывает сервис, берём refresh token и из него извлекаем ClaimPrincipal, далее на его основе делаем access token из того же сервиса и обрабатываем запрос, что бы он возвращал нужный статус. Как говорил Andrei SunnyPh , это допустимая практика (Спасибо)

Конкретно в моём проекте оказало, что папки wwwroot вообще не существовало. Под капотом метод вообще не отрабатывал
Directory.CreateDirector(...)

Папку создал вручную в корне проекта, всё заработало.

Если вкратце, что и почему работает:

1. 
   Настройка CORS. Для того, что бы настроить cors для React(Next)JS Application, нужно указывать адрес https и это важно, поскольку при запуске приложения React(Next)JS адрес начинается с http. Пример:
   

   // ...
   services.AddCors(options =>
   {
       options.AddPolicy("AllowTeachToolClient",
           builder =>
           {
               builder.WithOrigins("http://localhost:3000", "https://localhost:3000");
               builder.AllowAnyHeader();
               builder.AllowAnyMethod();
           });
   });
   // ...

   
   
   
2. 
   При генерации Jwt токена, нужно использовать именно SymmetricSecurityKey. Это для тех, кто захочет аналогично как я попробовать использовать что-то типа RSA(2048)
   
   

   Я не говорю, что они не работают, просто для начала с этим могут быть проблемы с реализацией

   
   
   
3. 
   Самое главное это заголовки. Лично у меня проблема решилась при наличии следующих header'ов:
   
   • Get:

     'Accept': '*/*',
     'Host': 'http://localhost:3000',
     'Content-Type': 'application/json',
     'Authorization': 'Bearer {token}'

     
     
     
   • 
     Post:

     'Accept': '*/*',
     'Host': "http://localhost:3000",
     'Content-Type': 'application/json;'

     
     
     
     Понятно, что наличие заголовка
   Authorization зависит от того, куда кидаете запрос. Обычно используется, для доступа к [Authorize] контроллерам/эндпоинтам
   
   
   
4. 
   Настройка Cors (Нюанс, для тех, кто с таким может столкнуться). Код для регистрации политики Cors:
   

   services.AddCors(options =>
   {
       options.AddPolicy("AllowTeachToolClient",
           builder =>
           {
               builder.WithOrigins("http://localhost:3000");
               builder.AllowAnyHeader();
               builder.AllowAnyMethod();
           });
   });

   
   
   И самое главное, что ниже эту же политику нужно подключить перед тем, как вы будете использовать app.UseAuthentication(); и app.UseAuthorization();. Вырезка с самого вопроса:
   
   

   var app = builder.Build();
   
   app.UseCors("AllowTeachToolClient");
   
   app.UseHttpsRedirection();
   
   app.UseAuthentication();
   app.UseAuthorization();
   
   app.MapControllers();
   
   app.Run();

   
   
   
   

Методом тыка, спустя три дня перебора комбинаций методов нашёл один, который работает. Конечно, он меня не удовлетворил в силу способа отправки данных, но это, по крайней мере, работает

let packagesForm = new FormData();
for (let i = 0; i < packages.length; i++) {
    packagesForm.append(`vm[${i}].Image`, packages[i].Image);
    packagesForm.append(`vm[${i}].MeasureUnit`, packages[i].MeasureUnit);
    packagesForm.append(`vm[${i}].VolumeUnit`, packages[i].VolumeUnit);
    packagesForm.append(`vm[${i}].Volume`, packages[i].Volume);
    packagesForm.append(`vm[${i}].Price`, packages[i].Price);
    packagesForm.append(`vm[${i}].ProductId`, Number(response.id));
}

src="data:image;base64,@System.Convert.ToBase64String(Model.User.Avatar)"

Я так понял, вы отправляете json с клиента. Во первых, проверьте дебагом, как выглядит name перед отплавкой на сервер. Во вторых, проверьте дебагом, как выглядит name во время получения объекта на сервере. Третий этап - то, как name будет отправлено и сохранено в БД

Сделал по другому - через ajax, что бы не использовать Url.Action. Ниже привёл часть скрипта:

buttons[i].onclick = () => {
        let buttonId = buttons[i].id.split('-')[1];
        let note = document.getElementById('note-' + buttonId).innerHTML;
        noteModal.innerHTML = note;

        $("#delete-note-btn").on('click', () => {
            let data = {
                NoteId: buttonId,
                ClientId: @Model.ClientId,
            };

            let jsonData = JSON.stringify(data);

            $.ajax({
                url: '@Url.Action("Delete", "Note")',
                method: 'post',
                data: jsonData,
                dataType: 'json',
                contentType: 'application/json; charset=utf-8',
                success: (response) => {
                    document.getElementById('modal-close-button').click();
                    setTimeout(() => {
                        location.reload();
                    }, 500);
                },
                error: (response) => {
                    // Autoredirect to error view
                },
            });
        });
    }