ASP.NET Core — проблема авторизации токена между микросервисами приводит к ошибке 401 Unauthorized

ASP.NET Core — проблема авторизации токена между микросервисами приводит к ошибке 401 Unauthorized ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

ASP.NET Core — проблема авторизации токена между микросервисами приводит к ошибке 401 Unauthorized

Цитата

Сообщение Anonymous » 27 окт 2024, 03:01

Я работаю над архитектурой микросервисов с использованием ASP.NET Core с двумя основными службами: AuthService для аутентификации и SearchService для обработки профессионального поиска. Пользователи проходят аутентификацию через AuthService, и я хочу, чтобы SearchService получал данные пользователя из AuthService с использованием токена JWT, включенного в заголовок авторизации.
Когда я делаю запрос GET к SearchService, он пытается вызвать AuthService с помощью токена, но я Продолжайте получать ошибку 401 Unauthorized от AuthService, которая регистрирует отсутствие заголовка авторизации. Вот ключевая часть моей настройки:

Код: Выделить всё

 [Authorize]
[ApiController]
[Route("api/[controller]")]
public class ProfessionalSearchController : ControllerBase
{
private readonly ILogger
 _logger;
private readonly IHttpClientFactory _httpClientFactory;

public ProfessionalSearchController(ILogger logger,     IHttpClientFactory httpClientFactory)
{
_logger = logger;
_httpClientFactory = httpClientFactory;
}

[HttpGet("search")]
public async Task SearchProfessionals([FromQuery] string specialisation)
{
var userId = User.FindFirst("uid")?.Value;
if (userId == null)
{
_logger.LogWarning("User ID not found in token");
return Unauthorized();
}

var patient = await GetUserById(userId);
if (patient == null)
{
_logger.LogWarning("Patient not found");
return NotFound("Patient not found.");
}

// Rest of the code...
}

private async Task GetUserById(string userId)
{
var token = Request.Headers["Authorization"].ToString();
if (string.IsNullOrEmpty(token))
{
_logger.LogWarning("No token provided.");
return null;
}

var client = _httpClientFactory.CreateClient();
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token.Replace("Bearer ", ""));

var response = await client.GetAsync($"http://localhost:5203/api/User/{userId}");

if (response.IsSuccessStatusCode)
{
return await response.Content.ReadFromJsonAsync();
}

var errorContent = await response.Content.ReadAsStringAsync();
_logger.LogWarning($"Failed to get user by ID {userId}, StatusCode: {response.StatusCode}, Error: {errorContent}");
return null;
}

}`
Я пробовал: проверил, что токен содержит необходимые утверждения, включая роли.
Подтвердил, что заголовок авторизации в запрос SearchService к AuthService установлен как Bearer {token}.
Убедились, что обе службы используют одинаковые параметры проверки токена (эмитент, аудитория и ключ подписи).
Протестировали конечную точку в Postman, напрямую вызвав AuthService, что отлично работает с тем же токеном.
Журналы показывают, что AuthService не получает заголовок авторизации от SearchService, что приводит к ответу 401 Unauthorized. Вот конкретный журнал:

Код: Выделить всё

System.Net.Http.HttpClient.Default.LogicalHandler: Information:
Start processing HTTP request GET
http://localhost:5203/api/User/b4e60ba8-79fa-4c33-a862-
f60d06213d6b
System.Net.Http.HttpClient.Default.ClientHandler: Information:
Sending HTTP request GET http://localhost:5203/api/User/b4e60ba8-
79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: Request Method: GET, Path:
/api/User/b4e60ba8-79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: Received Token: Bearer
eyJhbGci..
BackendDocVillage.Startup: Information: Request Method: GET, Path:
/api/User/b4e60ba8-79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: No Authorization header
found.
System.Net.Http.HttpClient.Default.ClientHandler: Information:
Received HTTP response headers after 38.9651ms - 401
System.Net.Http.HttpClient.Default.LogicalHandler: Information:
End processing HTTP request after 52.6424ms - 401
SearchService.Controllers.ProfessionalSearchController: Warning:
Failed to get user by ID b4e60ba8-79fa-4c33-a862-f60d06213d6b,
StatusCode: Unauthorized, Error:
SearchService.Controllers.ProfessionalSearchController: Warning:
Patient not found

`
Обе службы работают локально (AuthService на http://localhost:5203 и SearchService на http://localhost:5095).
AuthService и SearchService настроены на использование аутентификации носителя JWT.

Подробнее здесь: https://stackoverflow.com/questions/791 ... -in-401-un

1729987312

Anonymous

Я работаю над архитектурой микросервисов с использованием ASP.NET Core с двумя основными службами: AuthService для аутентификации и SearchService для обработки профессионального поиска. Пользователи проходят аутентификацию через AuthService, и я хочу, чтобы SearchService получал данные пользователя из AuthService с использованием токена JWT, включенного в заголовок авторизации.
Когда я делаю запрос GET к SearchService, он пытается вызвать AuthService с помощью токена, но я Продолжайте получать ошибку 401 Unauthorized от AuthService, которая регистрирует отсутствие заголовка авторизации. Вот ключевая часть моей настройки:
[code] [Authorize]
[ApiController]
[Route("api/[controller]")]
public class ProfessionalSearchController : ControllerBase
{
private readonly ILogger
 _logger;
private readonly IHttpClientFactory _httpClientFactory;

public ProfessionalSearchController(ILogger logger,     IHttpClientFactory httpClientFactory)
{
_logger = logger;
_httpClientFactory = httpClientFactory;
}

[HttpGet("search")]
public async Task SearchProfessionals([FromQuery] string specialisation)
{
var userId = User.FindFirst("uid")?.Value;
if (userId == null)
{
_logger.LogWarning("User ID not found in token");
return Unauthorized();
}

var patient = await GetUserById(userId);
if (patient == null)
{
_logger.LogWarning("Patient not found");
return NotFound("Patient not found.");
}

// Rest of the code...
}

private async Task GetUserById(string userId)
{
var token = Request.Headers["Authorization"].ToString();
if (string.IsNullOrEmpty(token))
{
_logger.LogWarning("No token provided.");
return null;
}

var client = _httpClientFactory.CreateClient();
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token.Replace("Bearer ", ""));

var response = await client.GetAsync($"http://localhost:5203/api/User/{userId}");

if (response.IsSuccessStatusCode)
{
return await response.Content.ReadFromJsonAsync();
}

var errorContent = await response.Content.ReadAsStringAsync();
_logger.LogWarning($"Failed to get user by ID {userId}, StatusCode: {response.StatusCode}, Error: {errorContent}");
return null;
}
[/code]
}`
Я пробовал: проверил, что токен содержит необходимые утверждения, включая роли.
Подтвердил, что заголовок авторизации в запрос SearchService к AuthService установлен как Bearer {token}.
Убедились, что обе службы используют одинаковые параметры проверки токена (эмитент, аудитория и ключ подписи).
Протестировали конечную точку в Postman, напрямую вызвав AuthService, что отлично работает с тем же токеном.
Журналы показывают, что AuthService не получает заголовок авторизации от SearchService, что приводит к ответу 401 Unauthorized. Вот конкретный журнал:
[code]System.Net.Http.HttpClient.Default.LogicalHandler: Information:
Start processing HTTP request GET
http://localhost:5203/api/User/b4e60ba8-79fa-4c33-a862-
f60d06213d6b
System.Net.Http.HttpClient.Default.ClientHandler: Information:
Sending HTTP request GET http://localhost:5203/api/User/b4e60ba8-
79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: Request Method: GET, Path:
/api/User/b4e60ba8-79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: Received Token: Bearer
eyJhbGci..
BackendDocVillage.Startup: Information: Request Method: GET, Path:
/api/User/b4e60ba8-79fa-4c33-a862-f60d06213d6b
BackendDocVillage.Startup: Information: No Authorization header
found.
System.Net.Http.HttpClient.Default.ClientHandler: Information:
Received HTTP response headers after 38.9651ms - 401
System.Net.Http.HttpClient.Default.LogicalHandler: Information:
End processing HTTP request after 52.6424ms - 401
SearchService.Controllers.ProfessionalSearchController: Warning:
Failed to get user by ID b4e60ba8-79fa-4c33-a862-f60d06213d6b,
StatusCode: Unauthorized, Error:
SearchService.Controllers.ProfessionalSearchController: Warning:
Patient not found
[/code]
`
Обе службы работают локально (AuthService на http://localhost:5203 и SearchService на http://localhost:5095).
AuthService и SearchService настроены на использование аутентификации носителя JWT. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79129674/asp-net-core-token-authorization-issue-between-microservices-results-in-401-un[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

ASP.NET Core — проблема авторизации токена между микросервисами приводит к ошибке 401 Unauthorized

Последнее сообщение Anonymous « 27 окт 2024, 11:12
Добавлено в форуме C#

Anonymous » 27 окт 2024, 11:12 » в форуме C#

Я работаю над архитектурой микросервисов с использованием ASP.NET Core с двумя основными службами: AuthService для аутентификации и SearchService для обработки профессионального поиска.
Пользователи проходят аутентификацию через AuthService, и я...

0 Ответы

25 Просмотры

Последнее сообщение Anonymous
27 окт 2024, 11:12
Запуск событий полосы приводит к ошибке 401 Unauthorized в Django с использованием JWT

Последнее сообщение Anonymous « 03 дек 2024, 05:03
Добавлено в форуме Python

Anonymous » 03 дек 2024, 05:03 » в форуме Python

Я интегрирую Stripe в проект Django и получаю неавторизованный код 401 при каждой попытке связаться с конечной точкой моего веб-перехватчика с помощью Stripe. Эта проблема могла возникнуть в результате моего перехода на JWT вместо традиционной...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
03 дек 2024, 05:03
Запуск событий полосы приводит к ошибке 401 Unauthorized в Django с использованием JWT

Последнее сообщение Anonymous « 03 дек 2024, 05:55
Добавлено в форуме Python

Anonymous » 03 дек 2024, 05:55 » в форуме Python

Я интегрирую Stripe в проект Django и получаю неавторизованный код 401 при каждой попытке связаться с конечной точкой моего веб-перехватчика с помощью Stripe. Эта проблема могла возникнуть в результате моего перехода на JWT вместо традиционной...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
03 дек 2024, 05:55
ASP.NET Core [Authorize] заставляет конечные точки возвращать 404 вместо ожидаемого 401 Unauthorized.

Последнее сообщение Anonymous « 06 янв 2025, 14:17
Добавлено в форуме C#

Anonymous » 06 янв 2025, 14:17 » в форуме C#

У меня есть файл product.cs
var builder = WebApplication.CreateBuilder(args);

// Add services to the container.

builder.Services.AddControllers();
// Learn more about configuring Swagger/OpenAPI at
builder.Services.AddEndpointsApiExplorer();...

0 Ответы

19 Просмотры

Последнее сообщение Anonymous
06 янв 2025, 14:17
Ошибка HTTP 401 Unauthorized, даже если заголовок авторизации отформатирован правильно

Последнее сообщение Anonymous « 01 дек 2024, 12:18
Добавлено в форуме C#

Anonymous » 01 дек 2024, 12:18 » в форуме C#

Я работаю над приложением .NET 8 с аутентификацией JWT и авторизацией на основе ролей. Когда я тестирую свой API с помощью Postman, он возвращает успешный ответ с кодом состояния 200. Однако, когда я запускаю тот же запрос в своем проекте, я получаю...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
01 дек 2024, 12:18

Вернуться в «C#»