基於令牌的身份驗證爲ASPNET核心網絡API

Question

逗人，

我已經按照https://stormpath.com/blog/token-authentication-asp-net-core 爲我的網站的API 認證用戶，我設法創造一個成功的訪問令牌調用API /令牌時

我的問題是使用[Authorize]，雖然HeaderAuthorization和HeaderExpries已經設置，但授權過濾器沒有得到我的用戶擁有有效的令牌。

function getValues() 
{ 
    $.ajax({ 
     url: "http://localhost:48146/api/values", 
     headers: { 'Authorization': 'Basic ' + accessToken, Expires: tokenExpires }, 
     method: "GET", 
     context: document.body, 
     success: function (data) { 
      alert(data); 
     } 
    }); 
} 

我通過了一個錯誤的標題？

Answer 1

我已經想通了2個問題

1. 爲@ user1336說in header我有t headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },
2. 我必須撥打ConfigureAuth(app)之前app.UseMvc();在Startup.css

Answer 2

基於你跟着你應該通過一個承載授權頭，沒有一個基本的授權頭教程：

headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },