Мобильная версияЭто код для входа в систему, который возвращает действительный токен, если учетные данные верны. используются. В отличие от этого, неверные учетные данные для входа вызывают ошибку 401 Unauthorized.
Код входа
Код: Выделить всё
[HttpPost("login")]
public async Task Login(UserForLoginDto userForLoginDto)
{
var userFromRepo = await _repo.Login(userForLoginDto.Username.ToLower(), userForLoginDto.Password);
if (userFromRepo == null)
return Unauthorized();
var claims = new[]
{
new Claim(ClaimTypes.NameIdentifier, userFromRepo.Id.ToString()),
new Claim(ClaimTypes.Name, userFromRepo.Username)
};
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_config.GetSection("AppSettings:Token").Value));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256Signature);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(claims),
Expires = DateTime.Now.AddDays(1),
SigningCredentials = creds
};
var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);
return Ok(new {
token = tokenHandler.WriteToken(token)
});
}
Код настройки аутентификации
Код: Выделить всё
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>{
options.TokenValidationParameters = new TokenValidationParameters{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes(Configuration.GetSection("AppSettings:Token").Value)),
ValidateIssuer = false
};
});
Код: Выделить всё
app.UseAuthentication();
Код: Выделить всё
[Authorize]
[Route("api/[controller]")]
[ApiController]
public class ValuesController : ControllerBase
[img]https:// i.sstatic.net/Dg0Yr.jpg[/img]
Я вставил токен, полученный при входе в систему, но выдает эту ошибку
WWW-Аутентификация →Носитель error="invalid_token", error_description="Аудитория недействительна"
Почему ошибка дает мне неверный токен, если токен принадлежит логин и как его решить?
Подробнее здесь: https://stackoverflow.com/questions/543 ... alid-token
