ASP.NET Core 2 - угловая и JWT-аутентификация
Проблема: кажется, я не могу получить User
или любые связанные с пользователем данные (например, UserID
) в любом контроллере после того, как токен был записан в локальное хранилище браузера.
Я установил точку останова и изучил HttpContext
член ControllerBase
экземпляр (клиентское приложение делает запрос + auth_token
хранится в локальном хранилище на этом этапе).
Вы можете только извлечь URL реферера из Headers
но нет информации о tokens
,
Даже если вы создаете куки для токена - Request
его нет (0 файлов cookie найдено).
Возможно, я неправильно понимаю концепцию работы авторизации.
Вот немного, что я неправильно понимаю - как ASP.NET Core
принести token
из запроса, сделанного клиентским приложением - оно должно храниться в заголовках?
Кроме того, кто-нибудь может поделиться рабочим примером аутентификации JWT, где Angular
& ASP.NET Core
такое отдельные решения?
Я реализовал функцию входа в систему и храню токен доступа в локальном хранилище браузера.
this._authService.authenticate(this.loginModel)
.finally(finallyCallback)
.subscribe((result: AuthenticateOutput) => {
localStorage.setItem('auth_token', result.token);
});
Должно ли имя токена соответствовать каким-либо соглашениям? (Интересно, если auth_token
уместно в этом случае.)
SessionController
- метод, который извлекает информацию о текущем пользователе:
public async Task<GetCurrentLoginDetailsOutput> GetCurrentLoginDetails()
{
var output = new GetCurrentLoginDetailsOutput();
var user = await UserManager.GetUserAsync(HttpContext.User);
if (user != null)
{
output.User = Mapper.Map<UserDto>(user);
output.Tenant = Mapper.Map<TenantDto>(user.Tenant);
}
return output;
}
В моем Authenticate
метод AuthContoller
Я создаю Claim, который содержит UserID:
var user = await _userService.Authenticate(input.UserName, input.Password);
var tokenDescriptor = new SecurityTokenDescriptor
{
Issuer = _config.GetValidIssuer(),
Audience = _config.GetValidAudience(),
SigningCredentials = new SigningCredentials(_config.GetSymmetricSecurityKey(), SecurityAlgorithms.HmacSha256),
Subject = new ClaimsIdentity(new[]
{
new Claim("id", user.Id.ToString())
})
};
_userService.Authenticate
Метод выбирает пользователя и проверяет правильность пароля следующим образом:
var user = _context.Users.SingleOrDefault(x => x.UserName == username);
if (user == null) { return null; }
bool correctPassword = await UserManager.CheckPasswordAsync(user, password);
Конфигурация JWT в Startup.cs
services
.AddAuthentication()
.AddJwtBearer(x =>
{
x.RequireHttpsMetadata = false;
x.SaveToken = true;
x.TokenValidationParameters = new TokenValidationParameters()
{
IssuerSigningKey = Configuration.GetSymmetricSecurityKey(),
ValidAudience = Configuration.GetValidAudience(),
ValidIssuer = Configuration.GetValidIssuer()
};
});
CORS
настроен следующим образом:
.AllowAnyOrigin()
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials()
Дополнительная информация:
Приложение Angular - это отдельное решение / проект, а не шаблон "одного решения", доступный в
VS2017
,я использую
ASP.NET Core v2.1
Я использую пакет NSwag.AspNetCore для автоматической генерации сервисов для проекта Angular.
Вот учебник, который я использовал для написания своего приложения.