我想授權用戶與從請求標頭髮送的不記名令牌。 我在資源服務器的啓動文件中添加了這段代碼。Asp.net核心授權用戶政策
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser().Build());
});
這是我在控制器中的方法。
[Authorize("Bearer")]
[HttpGet]
[Route("list")]
public IEnumerable<Products> List()
{
string Authorization = Request.Headers["Authorization"];
}
應用顯示我401錯誤,即使我有令牌
我在頭請求發送該令牌
授權擅自:承載「XYZ」
你有沒有嘗試過不使用政策?如果它的工作原理沒有,你可能會錯過JWT&Policy配置 –
不,它不起作用。 我忘了提及我有兩個項目1是資源服務器,第二個是auth服務器,授權屬性在Auth服務器中工作,但在資源服務器中不工作,上面的代碼在資源服務器中。 – James