Проблема ASP.NET с авторизацией и настраиваемыми ролями через токен JWT ⇐ C#

[Anonymous]

Я работаю над проектом, в котором мне нужно ограничить доступ к определенным конечным точкам API через роль. Я столкнулся с проблемой после того, как добавил заголовок Authorize к конечной точке, на которой хотел его протестировать.

[img]https://i .sstatic.net/TSTTOzJj.png[/img]

Я не уверен, для чего предназначен Login?ReturnUrl и что он указывает. Однако я могу сказать, что файл cookie содержит роли (и правильные) для отправки запроса.
Я пытался изменить токены jwt и csrf, но они оба установите значение SameSiteMode.None и установите значение true. Токен JWT является HttpOnly в целях безопасности.
AddVoertuig (конечная точка, которую я пытаюсь использовать)

Код: Выделить всё

        [HttpPost("AddVoertuig")]
[Authorize(Roles = "Particulier,Zakelijk,Wagenparkbeheerder")]
public async Task AddVoertuig([FromBody] Voertuig voertuig)
{
if (voertuig == null)
{
return BadRequest("Er is iets fout gegaan tijdens het toevoegen. Probeer het opnieuw!");
}

_context.Voertuigen.Add(voertuig);
await _context.SaveChangesAsync();
return CreatedAtAction(nameof(GetVoertuig), new { Id = voertuig.VoertuigID }, voertuig);
}

Откуда я отправляю запрос

Код: Выделить всё

        try {
const resultaat = await fetchCsrf("http://localhost:5202/api/VoertuigBeheer/AddVoertuig", {
method: "POST",
headers: {
"Content-Type": "application/json"
},
credentials: "include",
body: JSON.stringify(voertuigData)
});
if (resultaat.ok) {
alert("Voertuig toegevoegd!");
formulier.reset();
} else {
alert("Er is iets fout gegaan tijdens het toevoegen van het voertuig. Probeer het opnieuw!");
}
} catch (error) {
console.error("Fout: ", error);
}

Думаю, я также добавил правильную конфигурацию

Код: Выделить всё

builder.Services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new Microsoft.IdentityModel.Tokens.TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = builder.Configuration["Jwt:Issuer"],
ValidAudience = builder.Configuration["Jwt:Audience"],
IssuerSigningKey = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey(
System.Text.Encoding.UTF8.GetBytes(builder.Configuration["Jwt:Key"])
),
};

options.Events = new JwtBearerEvents
{
OnMessageReceived = context =>
{
var token = context.Request.Cookies["jwtToken"];
if (!string.IsNullOrEmpty(token))
{
context.Token = token;
}
return Task.CompletedTask;
}
};
});

Предполагается, что он читает файл cookie и извлекает из него роли, чтобы пользователь прошел правильную аутентификацию. Что я пропустил?

Подробнее здесь: https://stackoverflow.com/questions/793 ... -jwt-token