问题标签 [angular2-jwt]

我使用“ https://github.com/auth0/angular2-jwt ”将JWT令牌发送到我的服务器，当我调试http请求（角度）时可以看到令牌，但在服务器（java）上找不到令牌

这是我的配置 jwt

我添加了一个 JwtHttpInterceptor 来调试我的请求：

这是一个屏幕截图：标头请求中的 JWT 令牌

但服务器找不到这个令牌。

当我尝试使用 chrome 插件添加令牌时，它可以工作并且服务器可以找到我的令牌：使用 chrome 插件添加的令牌

你能帮我吗？

在 Angular 7+ 项目中，我尝试使用@auth0/angular-jwt模块添加一个 Bearer 令牌作为授权标头，然后再将请求发送到受保护的 rest api。

我在列入白名单的 URL 上发送了一个请求并收到 401 异常，然后我检查了网络（使用提琴手）传输了哪个标头，授权标头不存在。

我遵循了所有自述文件的指示，甚至检查了是否只包含了一次 HttpClientModule。

app.module.ts ：

环境.ts：

这种情况是在后端调用服务时，如果我收到错误代码表明它已过期，那么在前端首先：请求一个有效的 jwt 令牌。第二：获取有效token后重新请求原始http请求。第一步已成功完成，但第二步并非如此。这是拦截器中的代码

这是刷新令牌服务

这是检查时网络点击的屏幕截图

https://i.ibb.co/vqLTLh2/1.png

问题是为什么在获取刷新令牌后调用原始服务没有完成？为什么调用服务要执行两次？（如果我们忽略 OPTIONS 请求类型的那些）。

我是角度的初学者，所以我希望我能提供足够的信息来找出问题所在。

我正在为使用 .Net core 2.0 创建的 Web API 使用 JWT 令牌，并将它们与 Angular 7 一起使用。用户对每个项目都有不同的权限，用户可以在不注销的情况下切换项目。我想在用户更改项目时更新用户声明，以便可以更改与该特定项目相关的权限。是否可以更新/添加 JWT 令牌的声明。

或者任何更好的方法来实现这一点。

问候，

我使用 Angular CLI 创建了一个组件库，并且我有一个单独的测试应用程序可以导入这个库。

组件库构建得很好，但是我在测试应用程序中运行“ng serve”时遇到了问题，因为库中的一个组件使用了我专门安装在库中的 npm 包：“jwt-decode”。

例如，库中的一个组件具有以下行：

图书馆的 package.json 有这些行

虽然组件库构建正确，但当我为导入此库的应用程序提供服务时，我收到错误：

未找到模块：错误：无法解析“.../dist/myLibrary/fesm2015”中的“jwt-decode”。

基本上，我如何使用组件库本身导出一个包（我安装在库中的 npm）。我需要在库的 public-api.ts 文件中添加任何内容吗？

由于我计划使用 OAuth 或 OWIN JWT Bearer 令牌进行身份验证，因此我有以下要求，我不知道要建议的解决方案或授权类型。我会很感激一个小的示例代码，特别是有效负载的外观和声明的外观以及我应该在下面拥有的授权类型：

1. 我有 angular 8 UI，它要求输入用户名/密码（Azure AD Authenticated）
2. 用户登录，然后应该可以将 URL（在会话中）复制粘贴到另一个选项卡或新浏览器。
3. 工作时的用户（它是呼叫中心案例经理，因此长时间使用会话），令牌在他/她工作时不应过期。我研究了令牌将按我们设置的时间到期，并且无法控制。现在，除非我们有“刷新”令牌，否则我们无法实现这一点，即即使令牌过期，用户也应该有无缝的体验来继续任务，因为应该使用刷新令牌（或任何机制）。

如果我使用刷新令牌，那么只有在用户 ID/密码不安全的情况下，授权代码授予类型是可能的。如果我选择“隐式”授权类型，则此处没有可用的刷新令牌。

我不确定如何实现上述所有要点。请指导

我需要通过提供 Azure B2C JWT Bearer 令牌从 Angular 9 应用程序调用安全 Web API。我正在使用带有 .NET CORE 3.1 Web API 的 Angular 9。我已设法生成 Azure B2C 令牌，但由于收到 401 未经授权的错误，我坚持调用安全的 Web API 端点。我正在从 Angular 的标头中传递令牌。

Angular 组件调用 Web API 端点

认证服务

Web API 控制器和端点

启动.cs

错误

响应中的请求标头

视觉工作室事件异常

PII 是隐藏错误