注册
登录
区块链扩展技术
没有指定authenticationScheme,也没有找到DefaultChallengeScheme - ASP.NET核心2.1
返回
没有指定authenticationScheme,也没有找到DefaultChallengeScheme - ASP.NET核心2.1
作者:
Jacob
发布时间:
2024-05-07 02:37:32 (2月前)
转自:
<p> <br/> 我正在使用ASP.NET Core 2.1 WebApi项目,因为我们使用了基于令牌的身份验证</p><p>public class UserIdentityFilter:IAuthorizationFilter<br/>{<br/> public void OnAuthorization(…<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
12345
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 没有指定标题时,可以向用户端发送带有此异常的500吗? </p> </BLOCKQUOTE> <P> 我担心这不是个好主意。 </p> <P> 该 <code> 500 </code> 状态代码表示存在服务器错误。当客户端发送没有令牌的请求时,告诉客户端“发生内部错误”是没有意义的。更好的方法是发送 <code> 401 </code> 挑战用户或发送 <code> 403 </code> 禁止 。 </p> <BLOCKQUOTE> <P> 如何处理这种情况并传递有意义的消息“标题丢失”或什么? </p> </BLOCKQUOTE> <P> 首先,我不得不说我不认为使用 <code> AuthorizationFilter </code> 验证用户是一个不错的选择。 </p> <P> 如错误所述, 的<strong> 抛出错误是因为没有 <code> AuthenticationScheme </code> 被指定了,没有 <code> DefaultChallengeScheme </code> 发现 </强> 。 </p> <P> 要解决这个问题, 的<strong> 只需指定身份验证方案 </强> 。例如,如果您正在使用 <code> JwtToken </code> ,你应该添加一个 <code> AddAuthentication(JwtBearerDefaults.AuthenticationScheme) </code> 或使用 <code> [Authorize(AuthenticationSchemes ="JwtBearerDefaults.AuthenticationScheme")] </code> 属性 </p> <P> 否则,如果您想要自定义用户身份验证的方式(例如,自定义基于令牌的身份验证),则应创建新的令牌身份验证处理程序。已经有一个内置的摘要 <code> AuthenticationHandler </code> 课程: </p> <pre> <code> public abstract class AuthenticationHandler<TOptions> : IAuthenticationHandler where TOptions : AuthenticationSchemeOptions, new() { // ... } </code> </pre> <P> 的<strong> 自默认 <code> HandleChallengeAsync() </code> 会发一个 <code> 401 </code> 回应,你可以简单地扩展 <code> AuthenticationHandler </code> 并覆盖 <code> HandleChallengeAsync() </code> 自定义您自己的消息以挑战用户的方法 </强> : </p> <pre> <code> public class OurOwnAuthenticationHandler : AuthenticationHandler<ApiKeyAuthOpts> { public OurOwnAuthenticationHandler(IOptionsMonitor<ApiKeyAuthOpts> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock) : base(options, logger, encoder, clock) { } protected override async Task<AuthenticateResult> HandleAuthenticateAsync() { StringValues authorizationHeaders; if (!context.HttpContext.Request.Headers.TryGetValue("Authorization", out authorizationHeaders)) return AuthenticateResult.NoResult(); // ... return AuthenticateResult.Fail(exceptionMessage); // ... return AuthenticateResult.Success(ticket) } protected override Task HandleChallengeAsync(AuthenticationProperties properties) { Response.StatusCode = 401; var message = "tell me your token"; Response.Body.Write(Encoding.UTF8.GetBytes(message)); return Task.CompletedTask; } protected override Task HandleForbiddenAsync(AuthenticationProperties properties) { Response.StatusCode = 403; var message = "you have no rights"; Response.Body.Write(Encoding.UTF8.GetBytes(message)); return Task.CompletedTask; } } </code> </pre> <P> 最后,您还需要注册身份验证处理程序: </p> <pre> <code> services.AddAuthentication("OurOwnAuthN") .AddScheme<OurOwnAuthNOpts,OurOwnAuthNHandler>("OurOwnAuthN","Our Own AuthN Scheme",opts=>{ // ... }); </code> </pre> <P> 如果您不想将“OurOwnAuthN”设置为默认身份验证方案,则可以使用a <code> [Authorize(AuthenticationSchemes ="OurOwnAuthN")] </code> 保护您的资源: </p> <pre> <code> // your `ConfigureServices()` services.AddAuthentication() .AddScheme<OurOwnAuthNOpts,OurOwnAuthNHandler>("OurOwnAuthN","Our Own AuthN Scheme",opts=>{ // ... }); // your action method : // GET api/values/5 [Authorize(AuthenticationSchemes ="OurOwnAuthN")] [HttpGet("{id}")] public ActionResult<string> Get(int id) { return "value"; } </code> </pre> <P> 如果用户发送没有令牌或令牌不正确的请求,服务器的响应将是: </p> <pre> <code> HTTP/1.1 401 Unauthorized Transfer-Encoding: chunked Server: Kestrel X-SourceFiles: =?UTF-8?B?RDpccmVwb3J0XDIwMThcMTBcMThcU08uYXV0aGVudGljYXRpb25TY2hlbWUsIE5vIERlZmF1bHRDaGFsbGVuZ2VTY2hlbWVcQXBwXEFwcFxhcGlcdmFsdWVzXDE=?= X-Powered-By: ASP.NET tell me your token </code> </pre> <P> 的<strong> [编辑] </强> </p> <P> 如果您正在使用Jwt Token,则可以使用以下代码注册JwtBearer身份验证: </p> <pre> <code> services.AddAuthentication(options => { options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(options =>{ options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; }); </code> </pre> <P> 的<strong> [EDIT2] </强> </p> <P> JwtBearer AuthenticationHandler 的<strong> 提供了一个 <code> Challenge </code> 定制 <code> WWW-Authenticate </code> </强> : </p> <pre> <code> .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; options.Challenge ="tell me your token";; }) </code> </pre> <P> 并且响应将是: </p> <pre> <code> HTTP/1.1 401 Unauthorized Server: Kestrel WWW-Authenticate: tell me your token, error="invalid_token" X-SourceFiles: =?UTF-8?B?RDpccmVwb3J0XDIwMThcMTBcMThcU08uYXV0aGVudGljYXRpb25TY2hlbWUsIE5vIERlZmF1bHRDaGFsbGVuZ2VTY2hlbWVcQXBwXEFwcFxhcGlcdmFsdWVzXDE=?= X-Powered-By: ASP.NET Content-Length: 0 </code> </pre> <P> 请注意 <code> WwW-Authenticate </code> 标题。 </p> <P> 另一种方式是 的<strong> 推进挑战 </强> 通过: </p> <pre> <code> services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = Configuration["Jwt:Issuer"], ValidAudience = Configuration["Jwt:Audience"], IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])) }; options.ForwardChallenge = "OurOwnAuthN"; }) .AddScheme<OurOwnAuthNOpts,OurOwnAuthNHandler>("OurOwnAuthN","Our Own Authentication Scheme",opts=>{ // ... }); </code> </pre> <P> 并且响应将是: </p> <pre> <code> HTTP/1.1 401 Unauthorized Transfer-Encoding: chunked Server: Kestrel X-SourceFiles: =?UTF-8?B?RDpccmVwb3J0XDIwMThcMTBcMThcU08uYXV0aGVudGljYXRpb25TY2hlbWUsIE5vIERlZmF1bHRDaGFsbGVuZ2VTY2hlbWVcQXBwXEFwcFxhcGlcdmFsdWVzXDE=?= X-Powered-By: ASP.NET tell me your token </code> </pre> </DIV>
编辑
登录
后才能参与评论
