在初创公司中我有
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Issuer"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
};
});
以后
app.UseAuthentication();
两个问题
关于此问题有很多问题和答案,但它们似乎总是与具有许多身份验证方案的网站有关,例如cookie和jwt。我有一个纯jwt身份验证后端,只有令牌发布者端点才能匿名访问,其他所有内容都经过身份验证和授权。
答案 0 :(得分:0)
我需要配置 StatusCodePages 中间件,以避免重定向。
public void Configure(IApplicationBuilder app, IHostingEnvironment env)
{
...
app.UseStatusCodePages();
...
}