问题标签 [aspnet-contrib]

我试图让一个简单的端点工作，使用 AspNew.Security.OpenIdConnect.Server 发布和使用 JWT 令牌来发布令牌并使用 Microsoft.AspNetCore.Authentication.JwtBearer 进行验证。

我可以很好地生成令牌，但尝试验证令牌失败并出现错误Bearer was not authenticated. Failure message: No SecurityTokenValidator available for token: {token}

在这一点上，我已经剥离了所有内容并拥有以下内容：

项目.json

Startup.cs 方法：

使用 grant_type=password、username=foo、password=bar将 x-url 编码的 POST 发送到http://localhost:5000会生成预期的 access_token。

我已将该[Authorize("Bearer")]属性添加到 ValuesController 中，这在调用 JwtBearerMiddlewear 时按预期工作，但我无法获取要验证的令牌。

有没有人在.net core RC2 上工作过？我在 RC1 上也有同样的工作，但一直无法做到这一点。

谢谢。

我已经安装了 asp.net core rc 2。我正在尝试创建 jwt 令牌身份验证。在 rc 1 中，所有工作人员都非常好。即使你创建一个标准项目，他也没有启动，因为有错误=（纠正错误，我在startup.cs中添加一个代码：

添加 project.json 库：

并且有一个错误： 所有project.json：

尝试使用 JwtBearerAuthentication 进行身份验证时出现此异常：

我正在使用 OpenIdConnectServer 发布令牌

我正在使用以下代码从我的 MVC Web 应用程序中成功获取令牌。但是我不确定如何检索我添加的声明。是否应该在与我的令牌相同的响应中返回它们？谢谢！

启动.cs：

添加声明：

这是我的 PostAsync 结果：

我能够在 RC1 中提取它。OpenIdConnectServerProvider已经发生了相当大的变化。

我对资源所有者流程感兴趣，所以我的 AuthorizationProvider 看起来像这样：

顺便说一句，我正在尝试在 Fiddler 上运行它：

当密码不正确时，我得到预期的 400 拒绝，但当密码正确时，我得到 500。

我错过了什么？我现在建立该用户身份的方式不正确吗？我应该覆盖另一个功能吗？

注意 - 我没有提供我的启动文件，因为我认为它无关紧要。如果绝对需要，我稍后会发布。

我将 Asp.net core rc2 与 OpenIdConnectServer 一起使用。我将 angular 1.x 与 augular-oauth2 一起使用。几天后，我的错误离题了

我的 ConfigureServices 包括

我的配置有

我的授权属性在控制器上定义为

我将令牌存储为 cookie，并使用 angular 的 http 拦截器将其附加到请求中。

我生成令牌

过去三天我一直在解决这个问题，我意识到此时我可能由于睡眠不足而遗漏了一些明显的东西。任何帮助，将不胜感激。

我刚刚从我的机器上删除了 ASP.net Core 1.0 RC2 并安装了昨天发布的 RTM。我已将 project.json 中的所有版本转换为“1.0.0”，而不是使用 -rc2-* 后缀。

我认为当前的 ASOS 版本 1.0.0-beta5-final 在 ASP.net Core 1.0 RC2 上，它试图从 RC2 中引用一些不再在我的机器上的东西。

我收到此错误：无法从程序集“Microsoft.Extensions.DependencyInjection.Abstractions，Version=1.0.0.0，Culture=neutral，PublicKeyToken=adb9793829ddae60”中加载类型“Microsoft.Extensions.DependencyInjection.ServiceProviderExtensions”。

在 Microsoft.AspNetCore.Builder.OpenIdConnectServerExtensions.UseOpenIdConnectServer（IApplicationBuilder 应用程序，操作配置）

callapp.UseOpenIdConnectServer(options => { ... }); 当我想知道在为 Core RTM 发布 ASOS 之前是否有临时解决方法时，我认为它会将其扔到我的 Startup.cs 文件中。

我有一个移动应用程序，它使用 RESTful 调用 ASP.NET Core apis 和 Angular 2 应用程序，它也在执行 RESTful 调用。我还使用 Identity Core 来验证用户身份（Identity 3.0）。

我想基于身份框架颁发不记名令牌并使用资源所有者密码凭据授予对用户进行身份验证（这只是为我的网站提供用户名和密码，它将颁发一个令牌，因为这是一个受信任的环境）。

• ASP.NET CORE 1.0 RTM 中是否有简单的配置来执行此操作？
• AspNet.Security.OpenIdConnect.Server我正在看这个，它看起来像 OpenIdDict 的一个较小版本，但作者提到它是用于 Owin/Katana，我没有使用任何。
• OpenIdDict是一个执行此操作的框架，但首先它是 Alpha 版本，其次它需要一个单独的网站，这将导致额外的维护和性能损失，以通过 HTTP 与另一台服务器进行通信。
• IdentityServer4对于我想要实现的目标来说看起来太大了，我不确定它是否与 Identity Core 集成，我只对密码授权感兴趣。看起来它需要一个单独的网站。

如果您能澄清以上几点，并让我知道这些是我唯一的选择还是我遗漏了什么，我将不胜感激。

我不想成为公共身份提供者，我只想为我自己的用户发行令牌。

ASP.NET Core 5 with ASP.NET Identity 3.0, I'm using both web pages and apis. I am using OpenIddict to issue a JWT token and to authenticate. My code looks as such:

If I disable UseJsonWebTokens(), I can generate a token and authorise successfully. However, I am not sure that my certificate is validating the returned tokens.

And when enable UseJsonWebTokens, I am able to issue a JWT token at this end point. However, I can't authenticate any request!

I am using the following code in the app configuration:

• How can I enforce the request to be validated with my certificate to make sure the JWT token is not tampered with.
• What are the correct settings that will allow validation and authorisation of my JWT token, given that if I am not using JWT, I am getting authorised successfully.

我将 ASP.NET Core 与 OpenIddict、JWT、资源所有者授予和基于声明的角色一起使用。不执行任何策略的授权按预期工作。

我想对某些控制器和操作方法强制执行授权策略。我所有的用户都有角色声明，所以我在 Startup 中做了以下操作：

我对 action 方法做了以下操作：

没有“管理员”，我可以访问资源，添加“管理员”后我不能。

我假设因为我生成的 JWT 令牌没有用户声明。

• 我的 JWT 是否应该包含用户角色声明以使令牌起作用？
• 如何使用 OpenIddict 发送角色声明？