ASP.NET Core 2 - угловая и JWT-аутентификация

Проблема: кажется, я не могу получить User или любые связанные с пользователем данные (например, UserID) в любом контроллере после того, как токен был записан в локальное хранилище браузера.

Я установил точку останова и изучил HttpContext член ControllerBase экземпляр (клиентское приложение делает запрос + auth_token хранится в локальном хранилище на этом этапе).

Вы можете только извлечь URL реферера из Headers но нет информации о tokens,

Даже если вы создаете куки для токена - Request его нет (0 файлов cookie найдено).

Возможно, я неправильно понимаю концепцию работы авторизации.

Вот немного, что я неправильно понимаю - как ASP.NET Core принести token из запроса, сделанного клиентским приложением - оно должно храниться в заголовках?

Кроме того, кто-нибудь может поделиться рабочим примером аутентификации JWT, где Angular & ASP.NET Core такое отдельные решения?


Я реализовал функцию входа в систему и храню токен доступа в локальном хранилище браузера.

this._authService.authenticate(this.loginModel)
  .finally(finallyCallback)
  .subscribe((result: AuthenticateOutput) => {
     localStorage.setItem('auth_token', result.token);
});

Должно ли имя токена соответствовать каким-либо соглашениям? (Интересно, если auth_token уместно в этом случае.)

SessionController - метод, который извлекает информацию о текущем пользователе:

public async Task<GetCurrentLoginDetailsOutput> GetCurrentLoginDetails()
{
    var output = new GetCurrentLoginDetailsOutput();
    var user = await UserManager.GetUserAsync(HttpContext.User);
    if (user != null)
    {
        output.User = Mapper.Map<UserDto>(user);
        output.Tenant = Mapper.Map<TenantDto>(user.Tenant);
    }
    return output;
}

В моем Authenticate метод AuthContoller Я создаю Claim, который содержит UserID:

var user = await _userService.Authenticate(input.UserName, input.Password);

var tokenDescriptor = new SecurityTokenDescriptor
{
    Issuer = _config.GetValidIssuer(),
    Audience = _config.GetValidAudience(),
    SigningCredentials = new SigningCredentials(_config.GetSymmetricSecurityKey(), SecurityAlgorithms.HmacSha256),
    Subject = new ClaimsIdentity(new[]
    {
         new Claim("id", user.Id.ToString())
    })
};

_userService.Authenticate Метод выбирает пользователя и проверяет правильность пароля следующим образом:

var user = _context.Users.SingleOrDefault(x => x.UserName == username);

if (user == null) { return null; }

bool correctPassword = await UserManager.CheckPasswordAsync(user, password);

Конфигурация JWT в Startup.cs

services
   .AddAuthentication()
   .AddJwtBearer(x =>
   {
      x.RequireHttpsMetadata = false;
      x.SaveToken = true;
      x.TokenValidationParameters = new TokenValidationParameters()
      {
          IssuerSigningKey = Configuration.GetSymmetricSecurityKey(),
          ValidAudience = Configuration.GetValidAudience(),
          ValidIssuer = Configuration.GetValidIssuer()
      };
});

CORS настроен следующим образом:

.AllowAnyOrigin()
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials()


Дополнительная информация:

  • Приложение Angular - это отдельное решение / проект, а не шаблон "одного решения", доступный в VS2017,

  • я использую ASP.NET Core v2.1

  • Я использую пакет NSwag.AspNetCore для автоматической генерации сервисов для проекта Angular.

  • Вот учебник, который я использовал для написания своего приложения.

0 ответов

Другие вопросы по тегам