c# asp.net core Bearer错误="invalid

c# asp.net core Bearer错误="invalid_token"

转载作者：太空狗更新时间：2023-10-29 21:37:28

26

4

有人可以帮我解决这个问题吗？我正在使用 Postman 测试 API

我正在学习有关 asp.net core 的教程。

我现在正在处理它的身份验证部分。

我真的不明白错误的原因是什么。

在教程中，它有一个登录并返回 token 。

这是登录代码。哪个有效。我知道这是有效的，因为它返回一个 token 。我也尝试使用无效登录。它返回 401 Unauthorized 但是当我使用在数据库中找到的正确登录凭据时。它返回 token

[HttpPost("login")]
public async Task<IActionResult> Login(UserForLoginDto userForLoginDto)
    {
        var userFromRepo = await _repo.Login(userForLoginDto.Username.ToLower(), userForLoginDto.Password);

        if (userFromRepo == null)
            return Unauthorized();

        var claims = new[]
        {
            new Claim(ClaimTypes.NameIdentifier, userFromRepo.Id.ToString()),
            new Claim(ClaimTypes.Name, userFromRepo.Username)
        };

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config.GetSection("AppSettings:Token").Value));

        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256Signature);

        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(claims),
            Expires = DateTime.Now.AddDays(1),
            SigningCredentials = creds
        };

        var tokenHandler = new JwtSecurityTokenHandler();

        var token = tokenHandler.CreateToken(tokenDescriptor);

        return Ok(new {
            token = tokenHandler.WriteToken(token)
        });
}

那么教程的下一部分是限制访问。用户应先登录才能查看内容。

下面是代码

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
            .AddJwtBearer(options =>{
                options.TokenValidationParameters = new TokenValidationParameters{
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration.GetSection("AppSettings:Token").Value)),
                    ValidateIssuer = false
                };
            });

然后启用

app.UseAuthentication();

我还在值 Controller 中启用了[Authorize]

[Authorize]
[Route("api/[controller]")]
[ApiController]
public class ValuesController : ControllerBase

这是postman的截图

我遵循了教程。我粘贴从登录收到的 token 。但它给了我错误

WWW-Authenticate →Bearer error="invalid_token", error_description="The audience is invalid"

如果 token 来自登录，为什么错误会给我 invalid token？我该如何解决？我一直在寻找一段时间，但我无法自己解决这个问题。谢谢。

最佳答案

更新到 Microsoft.AspNetCore.Authentication.JwtBearer v6.0.0+

后，我在 dotnet 6 中遇到了这个问题

修复:安装 nuget 包 System.IdentityModel.Tokens.Jwt Version="6.16.0"

关于c# asp.net core Bearer错误="invalid_token"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/54395859/

26

4

0

文章推荐： python - Django-tables2:如何使用访问器引入外部列？

文章推荐： python - Django "No Module Named URLs"错误

文章推荐： python - 比较两个列表以找到更大的列表

文章推荐： c# - 在任何子方法之前(或之后)调用父方法

azure - 如何调试承载错误="invalid_token"
我们正在构建一个具有 SPA 前端和 API 后端的应用程序。我们使用 MSAL 身份验证库，前端和后端在 Azure AD 中注册为应用程序。我们收到 HTTP 401 错误。为了尝试调试该问
azure - 如何调试承载错误="invalid_token"
我们正在构建一个具有 SPA 前端和 API 后端的应用程序。我们使用 MSAL 身份验证库，前端和后端在 Azure AD 中注册为应用程序。我们收到 HTTP 401 错误。为了尝试调试该问
java-apns INVALID_TOKEN 响应
我正在使用java-apns库来发送推送通知消息。我将 token_id 发送到 APNS 服务器并收到响应 INVALID_TOKEN。所以我的问题是 APNS 服务器使用什么算法来响应？我认为最好
Firebase:INVALID_TOKEN:无法验证 MAC
我在尝试使用通过 Flask-restful 和 firebase-token-generator-python 库生成的自定义 JWT token 通过 Google 进行身份验证时遇到此错误。简而
c# - 承载错误 - invalid_token - 找不到签名 key
我有一个与 .Net Core 2.2 API 后端连接的 Angular 7 应用程序。这是与 Azure Active Directory 的接口(interface)。在 Angular 7
java - Google Firebase 服务器持久连接 invalid_token
我正在尝试使用 Firebase 服务器 SDK 来监控特定路径上的值。我关注了documentation然而过了一段时间后，我开始看到如下日志错误: [WARN] PersistentConnect
android - Google 登录 tokenId 是 invalid_token
我需要获取 google+ signIn tokenId。这是我的代码: var mGSO = GoogleSignInOptions.Builder(GoogleSignInOptions.DEF
c# - 承载错误 ="invalid_token", error_description ="The issuer is invalid"
我有一个简单的 web api 项目，它看起来像这样: [Authorize] [Route("Get")] public ActionResult SayHello(
c# asp.net core Bearer错误="invalid_token"
有人可以帮我解决这个问题吗？我正在使用 Postman 测试 API 我正在学习有关 asp.net core 的教程。我现在正在处理它的身份验证部分。我真的不明白错误的原因是什么。在教程中，它
.net-core - 承载错误 ="invalid_token", error_description ="The signature is invalid"
我有一个从 azure 请求 token 的角度应用程序。登录进行得很顺利，我得到了一个 token 。此 token 现在从 angular 应用程序发送到网络核心 webapi 应用程序。 Net
load-balancing - Keycloak invalid_token 没有找到指定 child 的公钥
我正在使用 keycloak 来保护我的休息服务，并且我能够获取 token ，但是当我使用此 token 来获取我的休息服务响应时，出现以下错误: HTTP/1.1 401 Unauthorized
azure - 对于看似有效的 `invalid_token` 调用，出现 `/messages` 错误
在 https://outlook.office.com/api/v2.0/me/messages 上执行 GET 时，出现奇怪的 invalid_token 错误即使我提供的 access_tok
google-oauth - 谷歌 oauth1 到 oauth2 迁移 invalid_token 错误
我一直在尝试使用 oauth1 访问 token 获取新的 oauth2 刷新 token ，但它不断返回“invalid_token”错误。我已经检查过并且访问 token 工作正常。我还在 oau
ios - 尝试通过 ACAccount 和 SLRequest 访问 Facebook 时的 invalid_token
我正在尝试从用户的 Facebook 收件箱中读取消息，但我遇到了一个拒绝访问的错误。这是我的代码: ACAccountStore *accountStore = [[ACAccountStore a
oauth-2.0 - Oauth2_proxy 与 Keycloak : getting "invalid_token" with/userinfo API
我第一次尝试使用 Keycloak，并使用 Keycoak 作为 oauth2_proxy ( https://github.com/oauth2-proxy/oauth2-proxy/blob/v5
azure - Azure 上的 IdentityServer4 invalid_token "The issuer is invalid"，在 localhost 上工作
请帮忙，我正在使用 ionic 前端构建 .NET Core API。我想使用 ASPNET Core Identity，所以我或多或少遵循了这个示例 https://identityserver4.
azure - Karate API 测试 - 承载错误 ="invalid_token"，error_description ="The audience is invalid"
Postman headers我正在使用 key 生成访问 token ，我将使用该 token 对我调用的 API 进行身份验证。问题是我收到错误: 状态代码为:401，预期:200WWW-Auth
ios - 获取身份验证失败 : invalid_token (audience was project ' ' but should have been project ' ' )
将 firebase 与 google 一起用作 firebase 身份验证的客户端。从 firebase 成功生成 token 后，我尝试显示来自另一个 firebase 数据库的一组数据。当我试图
android - 在服务器上的 GoogleAuthUtil.getToken() Google+ 上验证 token 时出现 OAuth2ErrorException invalid_token
第一次使用 Google+ API。我有一个带有 Web 和 Android 客户端的应用程序，该客户端使用 G+ 进行身份验证。 Web 客户端运行良好。我在 Google API 控制台中设置了一
php - 带有 Keycloak 的 Symfony OAuth2 返回 invalid_token : Token verification failed
目标我正在尝试使用 Keycloak 和库在 Symfony 6 中设置 OAuth2 knpuniversity/oauth2-client-bundle和 stevenmaguire/oauth

首页

博学

6Ren·AI

商城

c# asp.net core Bearer错误="invalid_token"