2

我已经在本地存储中拥有令牌并准备发送到控制器或方法具有 en Authorize 属性的 Web api,这是 Blazor 客户端,如何发送令牌?

        var token = Storage["token"];
     await http.GetJsonAsync<string[]>("/api/authorizedController");

以及如何在 api 上接收令牌?它是自动发生的还是我必须做一些事情?

    [Authorize]
[Route("api/[controller]")]
4

2 回答 2

2

伙计,您还需要服务器上的代码来验证每个请求的请求标头中的不记名令牌。

尝试这个:

[Route("api/[controller]")]
[Authorize]
public class AutorizedController: Controller

  public void ConfigureServices(IServiceCollection services)
    {
       services.AddIdentityCore<IdentityUser>()
  .AddEntityFrameworkStores<StoreContext>();

    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
  .AddJwtBearer(cfg =>
  {
    cfg.TokenValidationParameters = new TokenValidationParameters()
    {
      ValidateIssuer = true,
      ValidIssuer = _config["Security:Tokens:Issuer"],
      ValidateAudience = true,
      ValidAudience = _config["Security:Tokens:Audience"],
      ValidateIssuerSigningKey = true,
      IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Security:Tokens:Key"])),

    };
  });

      services.AddDbContext<StoreContext>();
      services.AddMvc();
    }
于 2018-07-24T22:56:01.973 回答
2

我在stackoverflow上的几个地方找到了答案我只是不知道如何寻找它我需要做的就是添加这行代码

http.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);

看起来像这样

var token = Storage["token"];
    http.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
    await http.GetJsonAsync<string[]>("/api/AutorizedController");
于 2018-07-24T22:25:49.287 回答