И снова проверка токена Antiforgery не удалась. Токен защиты от подделки не удалось расшифровать.

И снова проверка токена Antiforgery не удалась. Токен защиты от подделки не удалось расшифровать. ⇐ C#

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

И снова проверка токена Antiforgery не удалась. Токен защиты от подделки не удалось расшифровать.

Цитата

Сообщение Anonymous » 17 май 2024, 22:05

Я устанавливаю Antiforgy для приложения .net+Angular.
Я объявляю настройки для сеанса

Код: Выделить всё

builder.Services.AddSession(options => {
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
});

Я заявляю о защите данных

Код: Выделить всё

builder.Services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(@"./keys"))
.UseCryptographicAlgorithms(new AuthenticatedEncryptorConfiguration {
EncryptionAlgorithm = EncryptionAlgorithm.AES_256_CBC,
ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
})
.SetApplicationName("BudgetTracker")
.SetDefaultKeyLifetime(TimeSpan.FromDays(14));

Добавляю атрибут для контроллеров

Код: Выделить всё

builder.Services.AddControllersWithViews(options => {
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});

Я объявляю настройки Antifogery

Код: Выделить всё

builder.Services.AddAntiforgery(options => {
options.HeaderName = "X-XSRF-TOKEN";
options.Cookie.Name = "XSRF-TOKEN";
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
options.Cookie.HttpOnly = false;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.Expiration = TimeSpan.FromDays(14);
options.SuppressXFrameOptionsHeader = false;
options.FormFieldName = "AntiforgeryField";
});

Я использую промежуточное ПО для Antifogery

Код: Выделить всё

app.UseMiddleware();

Это код промежуточного программного обеспечения:

Код: Выделить всё

  public class AntiForgeryMiddleware {
private readonly IAntiforgery _antiforgery;
private readonly RequestDelegate _next;
private readonly ILogger _logger;

public AntiForgeryMiddleware(RequestDelegate next, IAntiforgery antiforgery, ILogger logger) {
_next = next;
_antiforgery = antiforgery;
_logger = logger;
}

public async Task Invoke(HttpContext context) {
try {
if (string.Equals(context.Request.Path.Value, "/session/csrf", StringComparison.OrdinalIgnoreCase)) {
var token = _antiforgery.GetAndStoreTokens(context).RequestToken;
if (!string.IsNullOrEmpty(token)) {
context.Response.Cookies.Append("XSRF-TOKEN", token, new CookieOptions {
HttpOnly = false,
Secure = true,
SameSite = SameSiteMode.None,
Expires = DateTimeOffset.UtcNow.AddDays(14)
});
}
_logger.LogInformation($"Generated XSRF-TOKEN: {token}");
}

} catch (Exception ex) {
_logger.LogError(new EventId(), ex, ex.Message);
throw;
}

await _next(context);
}
}

Файл ключей в /keys создан. Я вижу X-XSRF-TOKEN в заголовках и сеансе. У меня есть перехватчик в Angular:

Код: Выделить всё

intercept(request: HttpRequest\, next: HttpHandler): Observable\ {
let token = this.tokenExtractor.getToken();
let permitted = this.findByActionName(request.method, this.actions);
let forbidden = this.findByActionName(request.method, this.forbiddenActions);;

if (permitted !== undefined && forbidden === undefined && token !== null) {
request = request.clone({ setHeaders: { "X-XSRF-TOKEN": token }, withCredentials: true });
}
return next.handle(request);

}

private findByActionName(name: string, actions: string\[\]): string | undefined {
return actions.find(action =\> action.toLocaleLowerCase() === name.toLocaleLowerCase());
}
}

Я вижу журналы на сервере:

Код: Выделить всё

info: webapi.Middlewares.AntiForgeryTokenLoggingMiddleware[0]
Request XSRF-TOKEN: cece034d-b5a2-4042-a884-c4aa9399436b
info: webapi.Middlewares.AntiForgeryTokenLoggingMiddleware[0]
Request X-XSRF-TOKEN: cece034d-b5a2-4042-a884-c4aa9399436b

Но я получаю сообщение об ошибке:

Код: Выделить всё

[19:02:46 INF] Antiforgery token validation failed.  The antiforgery token could not be decrypted.
Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: The antiforgery token could not be decrypted.
---> System.Security.Cryptography.CryptographicException: The provided payload cannot be decrypted because it was not protected with this protection provider.

Я потратил 3 дня, чтобы найти решение. Изменил другие настройки, поискал в Google другое решение, я использовал код от Microsoft, использовал Chartgpt, но ничего не помогло. Не могли бы вы объяснить, что не так?
Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/784 ... -not-be-de

1715972706

Anonymous

Я устанавливаю Antiforgy для приложения .net+Angular.
Я объявляю настройки для сеанса
[code]builder.Services.AddSession(options => {
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
});
[/code]
Я заявляю о защите данных
[code]builder.Services.AddDataProtection()
.PersistKeysToFileSystem(new DirectoryInfo(@"./keys"))
.UseCryptographicAlgorithms(new AuthenticatedEncryptorConfiguration {
EncryptionAlgorithm = EncryptionAlgorithm.AES_256_CBC,
ValidationAlgorithm = ValidationAlgorithm.HMACSHA256
})
.SetApplicationName("BudgetTracker")
.SetDefaultKeyLifetime(TimeSpan.FromDays(14));
[/code]
Добавляю атрибут для контроллеров
[code]builder.Services.AddControllersWithViews(options => {
options.Filters.Add(new AutoValidateAntiforgeryTokenAttribute());
});
[/code]
Я объявляю настройки Antifogery
[code]builder.Services.AddAntiforgery(options => {
options.HeaderName = "X-XSRF-TOKEN";
options.Cookie.Name = "XSRF-TOKEN";
options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
options.Cookie.HttpOnly = false;
options.Cookie.SameSite = SameSiteMode.None;
options.Cookie.Expiration = TimeSpan.FromDays(14);
options.SuppressXFrameOptionsHeader = false;
options.FormFieldName = "AntiforgeryField";
});
[/code]
Я использую промежуточное ПО для Antifogery
[code]app.UseMiddleware();
[/code]
Это код промежуточного программного обеспечения:
[code]  public class AntiForgeryMiddleware {
private readonly IAntiforgery _antiforgery;
private readonly RequestDelegate _next;
private readonly ILogger _logger;

public AntiForgeryMiddleware(RequestDelegate next, IAntiforgery antiforgery, ILogger logger) {
_next = next;
_antiforgery = antiforgery;
_logger = logger;
}

public async Task Invoke(HttpContext context) {
try {
if (string.Equals(context.Request.Path.Value, "/session/csrf", StringComparison.OrdinalIgnoreCase)) {
var token = _antiforgery.GetAndStoreTokens(context).RequestToken;
if (!string.IsNullOrEmpty(token)) {
context.Response.Cookies.Append("XSRF-TOKEN", token, new CookieOptions {
HttpOnly = false,
Secure = true,
SameSite = SameSiteMode.None,
Expires = DateTimeOffset.UtcNow.AddDays(14)
});
}
_logger.LogInformation($"Generated XSRF-TOKEN: {token}");
}

} catch (Exception ex) {
_logger.LogError(new EventId(), ex, ex.Message);
throw;
}

await _next(context);
}
}
[/code]
Файл ключей в /keys создан. Я вижу X-XSRF-TOKEN в заголовках и сеансе. У меня есть перехватчик в Angular:
[code]intercept(request: HttpRequest\, next: HttpHandler): Observable\ {
let token = this.tokenExtractor.getToken();
let permitted = this.findByActionName(request.method, this.actions);
let forbidden = this.findByActionName(request.method, this.forbiddenActions);;

if (permitted !== undefined && forbidden === undefined && token !== null) {
request = request.clone({ setHeaders: { "X-XSRF-TOKEN": token }, withCredentials: true });
}
return next.handle(request);

}

private findByActionName(name: string, actions: string\[\]): string | undefined {
return actions.find(action =\> action.toLocaleLowerCase() === name.toLocaleLowerCase());
}
}
[/code]
Я вижу журналы на сервере:
[code]info: webapi.Middlewares.AntiForgeryTokenLoggingMiddleware[0]
Request XSRF-TOKEN: cece034d-b5a2-4042-a884-c4aa9399436b
info: webapi.Middlewares.AntiForgeryTokenLoggingMiddleware[0]
Request X-XSRF-TOKEN: cece034d-b5a2-4042-a884-c4aa9399436b
[/code]
Но я получаю сообщение об ошибке:
[code][19:02:46 INF] Antiforgery token validation failed.  The antiforgery token could not be decrypted.
Microsoft.AspNetCore.Antiforgery.AntiforgeryValidationException: The antiforgery token could not be decrypted.
---> System.Security.Cryptography.CryptographicException: The provided payload cannot be decrypted because it was not protected with this protection provider.
[/code]
Я потратил 3 дня, чтобы найти решение. Изменил другие настройки, поискал в Google другое решение, я использовал код от Microsoft, использовал Chartgpt, но ничего не помогло. Не могли бы вы объяснить, что не так?
Спасибо! 

Подробнее здесь: [url]https://stackoverflow.com/questions/78497078/again-antiforgery-token-validation-failed-the-antiforgery-token-could-not-be-de[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

И снова проверка токена Antiforgery не удалась. Токен защиты от подделки не удалось расшифровать.

Последнее сообщение Anonymous « 03 янв 2025, 20:49
Добавлено в форуме C#

Anonymous » 03 янв 2025, 20:49 » в форуме C#

Я устанавливаю Antiforgy для приложения .net+Angular.
Я объявляю настройки для сеанса
builder.Services.AddSession(options => {
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
03 янв 2025, 20:49
И снова проверка токена Antiforgery не удалась. Токен защиты от подделки не удалось расшифровать.

Последнее сообщение Anonymous « 04 янв 2025, 02:30
Добавлено в форуме C#

Anonymous » 04 янв 2025, 02:30 » в форуме C#

Я устанавливаю Antiforgy для приложения .net+Angular.
Я объявляю настройки для сеанса
builder.Services.AddSession(options => {
options.IdleTimeout = TimeSpan.FromMinutes(20);
options.Cookie.HttpOnly = true;
options.Cookie.IsEssential = true;...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
04 янв 2025, 02:30
При использовании Antiforgery в ASP.NET Core возникла ошибка: токен защиты от подделки не удалось расшифровать.

Последнее сообщение Anonymous « 05 июл 2024, 12:56
Добавлено в форуме C#

Anonymous » 05 июл 2024, 12:56 » в форуме C#

В мое приложение ASP.Net Core MVC добавлено промежуточное ПО Antiforgery , как показано ниже:
startup.cs services.AddMvc();
services.AddSession();
services.AddCaching();
services.AddSession(o =>
{
o.IdleTimeout = TimeSpan.FromMinutes(120);
});...

0 Ответы

26 Просмотры

Последнее сообщение Anonymous
05 июл 2024, 12:56
«Токен файла cookie для защиты от подделки и токен поля формы не совпадают» на странице с ViewModel и двумя формами

Последнее сообщение Anonymous « 20 окт 2024, 16:03
Добавлено в форуме C#

Anonymous » 20 окт 2024, 16:03 » в форуме C#

В приложении MVC4, работающем в Mono, я получаю сообщение об ошибке:

Токен файла cookie защиты от подделки и токен поля формы не совпадают

на странице «Вход и регистрация». На этой странице есть LoginOrRegisterViewModel, который выглядит...

0 Ответы

27 Просмотры

Последнее сообщение Anonymous
20 окт 2024, 16:03
Проблема с расшифровкой токена защиты от подделки в приложении .NET 8, развернутом в нескольких регионах

Последнее сообщение Anonymous « 24 июн 2024, 12:32
Добавлено в форуме C#

Anonymous » 24 июн 2024, 12:32 » в форуме C#

В настоящее время я разрабатываю веб-приложение с интерфейсом, созданным с использованием Angular 12, и серверной частью, состоящей из трех микросервисов, разработанных с использованием веб-API .NET 8. Мы используем базу данных Azure SQL, и все...

0 Ответы

24 Просмотры

Последнее сообщение Anonymous
24 июн 2024, 12:32

Вернуться в «C#»