具有JWT身份验证的HttpWebRequest始终以401未经授权来响应
我正在ASP.NET Core 3.1中开发一个Web服务,该服务使用JWT身份验证和授权来确保安全。我已经使用Postman和Javascript(axios)对其进行了测试,并且一切似乎都很好。 但是现在我必须更新.NET 4.6.2应用程序才能访问此Web服务,但是无论如何它总是以状态码401“未授权”响应,而我只是不明白为什么。
最简单的客户端版本如下所示:
var request = WebRequest.CreateHttp(@"http://localhost:49767/Information/TestAuthentication");
request.Headers.Add(HttpRequestHeader.Authorization, "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9kdWN0IjpbIjBuR29nVU40amtLd1pVb0xiK2pvMUE9PSIsIjZ0dmFWMHpWU0VLZk1GMDhqL2diRUE9PSJdLCJzdWIiOiJhMWQxNDI2OC1iZmMzLTRiM2EtOGNkNS04NDUyNzhjNWNiMzciLCJleHAiOjE1ODMzMTgwMTcsImlzcyI6IlRlc3QuY29tIiwiYXVkIjoiVGVzdC5jb20ifQ.132BrlZidEUDEBIGK_nNr7Dw50pFyTl15jMGuRwbsts");
request.Method = "GET";
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
if (response.StatusCode != HttpStatusCode.OK)
throw new Exception(response.StatusDescription);
当我尝试与Postman进行完全相同的简单呼叫时,它会返回一个清晰的status200代码。
有人知道我在做什么错吗?
2 个答案:
答案 0 :(得分:0)
在Postman中,您将发送带有标头值为Authorization且值为Bearer令牌的常规标头键值对。但是,在您的代码中,您将其作为授权标头发送出去。
尝试将其作为具有键值对的常规标头发送,如下所示:
request.Headers.Add("Authorization", "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9kdWN0IjpbIjBuR29nVU40amtLd1pVb0xiK2pvMUE9PSIsIjZ0dmFWMHpWU0VLZk1GMDhqL2diRUE9PSJdLCJzdWIiOiJhMWQxNDI2OC1iZmMzLTRiM2EtOGNkNS04NDUyNzhjNWNiMzciLCJleHAiOjE1ODMzMTgwMTcsImlzcyI6IlRlc3QuY29tIiwiYXVkIjoiVGVzdC5jb20ifQ.132BrlZidEUDEBIGK_nNr7Dw50pFyTl15jMGuRwbsts");
如果您想通过Authorization标头发送邮件,也可以尝试
request.Headers[HttpRequestHeader.Authorization] = "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJwcm9kdWN0IjpbIjBuR29nVU40amtLd1pVb0xiK2pvMUE9PSIsIjZ0dmFWMHpWU0VLZk1GMDhqL2diRUE9PSJdLCJzdWIiOiJhMWQxNDI2OC1iZmMzLTRiM2EtOGNkNS04NDUyNzhjNWNiMzciLCJleHAiOjE1ODMzMTgwMTcsImlzcyI6IlRlc3QuY29tIiwiYXVkIjoiVGVzdC5jb20ifQ.132BrlZidEUDEBIGK_nNr7Dw50pFyTl15jMGuRwbsts";
答案 1 :(得分:0)
嗯,所以问题是由服务器代码引起的
app.UseHttpsRedirection();
显然,https重定向会清除“授权”标头
我可以通过一个简单的匿名请求中的uri获得运行正常的应用程序。
var request = WebRequest.CreateHttp(@"http://localhost:49767/Information");
var response = request.GetResponse() as HttpWebResponse;
var uri = new Uri(response.ResponseUri, "/Information/TestAuthentication");
request = WebRequest.CreateHttp(uri);
但是我觉得很奇怪,很难找到它!
- JQuery Ajax + Windows身份验证= 401未经授权
- 使用htaccess身份验证改进401未经授权的响应
- AngularJS:401-未经授权:具有基本身份验证的HttpInterceptor
- 使用JWT处理401(未经授权)angularjs身份验证
- 未经授权的用户身份验证时发送自定义响应
- 具有JWT身份验证的HttpWebRequest始终以401未经授权来响应
- JWT身份验证始终返回未经授权的401
- ASP.NET核心JWT身份验证始终抛出未经授权的401
- Nest.js Auth Guard JWT身份验证不断返回401未经授权
- Springboot-具有JWT身份验证的Websocket未经授权的401
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?