Проверка авторизации веб-токена JWT не дает данных о претензиях ⇐ C#

[Anonymous]

Проверка токена JWT возвращает ноль.
Сначала я генерирую токен и пытаюсь проверить его с помощью обработчика авторизации, но в асинхронной функции требования дескриптора все утверждения имеют значение NULL.< /p>
Это метод создания токена:

Код: Выделить всё

[Route("GenrateToken")]
[HttpPost]
public async Task GenerateJSONWebTokenAsync(mdlTookenRequest request )
{
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config["Jwt:Key"]));
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

List _claim = new List();
_claim.Add(new Claim("_CustomerId", request.CustomerId.ToString()));
_claim.Add(new Claim("_UserId", request.UserId.ToString()));
_claim.Add(new Claim("_CustomerType", ((int)request.customerType).ToString()));
_claim.Add(new Claim("_Name", request.Name ??""));

var token = new JwtSecurityToken(_config["Jwt:Issuer"],
_config["Jwt:audience"],
_claim,
expires: DateTime.Now.AddHours(Convert.ToInt32(_config["Jwt:tokenExpireinhour"])),
signingCredentials: credentials);
return new JwtSecurityTokenHandler().WriteToken(token);
}

Но при проверке все утверждения возвращают нулевые значения:

Код: Выделить всё

public class AccessRightRequirement : IAuthorizationRequirement
{
public enmDocumentMaster accessRight;

public AccessRightRequirement(enmDocumentMaster accessRight)
{
this.accessRight = accessRight;
}
}

public class AccessRightHandler: AuthorizationHandler
{
private readonly ICurrentUsers _currentUser;

public AccessRightHandler(ICurrentUsers currentUser)
{
_currentUser = currentUser;
}

protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, AccessRightRequirement requirement)
{
var data = context.User
.Claims
.FirstOrDefault(c => c.Type == "_UserId")?.Value;
if (data == "1")
{
context.Succeed(requirement);
}

return Task.CompletedTask;
}
}

Моя конфигурация запуска выглядит следующим образом:

Код: Выделить всё

public void ConfigureServices(IServiceCollection services)
{
services.AddHttpContextAccessor();
services.TryAddSingleton();

services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder.AllowAnyOrigin()
.AllowAnyMethod()
.AllowAnyHeader());
});
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Issuer"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"])),
};
});
services.AddAuthorization(options =>
{
foreach (enmDocumentMaster _enm in Enum.GetValues(typeof(enmDocumentMaster)))
{
options.AddPolicy(_enm.ToString(), policy => policy.Requirements.Add(new AccessRightRequirement(_enm)));
}
});

services.AddScoped();

services.AddDbContext(options => options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")), ServiceLifetime.Transient);
services.AddScoped(ctx => new Account(ctx.GetRequiredService(), ctx.GetRequiredService()));
services.AddScoped(ctx => new CurrentUsers( ctx.GetRequiredService()));
//services.AddScoped(ctx =>  new CurrentUsers(ctx.GetRequiredService(), ctx.GetRequiredService()));

services.AddControllers();
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "B2BApis", Version = "v1" });
});
}

Пожалуйста, скажите мне, что не так в моем коде.


Подробнее здесь: https://stackoverflow.com/questions/684 ... -of-claims