有效的访问令牌仍然获得401

最新推荐文章于 2024-04-16 11:14:46 发布
最新推荐文章于 2024-04-16 11:14:46 发布
阅读量703 收藏
点赞数
文章标签: 测试 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/liuxiaoji/p/10791826.html
版权

我在React中有一个客户端应用程序,它使用Auth0正确验证,收到的访问令牌有效并包含适当的受众(使用Auth0证书验证了jwt.io 4中 的令牌)。服务器正在注册一个令牌验证事件,然后是一个消息,AuthenticationScheme: Bearer was challenged.并在401返回后不久。服务器也正确配置了适当的域和受众。HTTP请求包含Authorization带有Bearer方案的标头

解码的JWT有效载荷(有一些替代品):

{
  "iss": "https://work.eu.auth0.com/",
  "sub": "google-oauth2|XXXX",
  "aud": 
    "https://my-api.com",
    "https://work.eu.auth0.com/userinfo"
  ],
  "iat": 1507787600,
  "exp": 1507794800,
  "azp": "iqb4QobWGTA6Xmo3Ys8sIVCK1T5aPsdr",
  "scope": "openid profile my-api"
}

请求的服务器日志:

=> RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      Authorization failed for user: (null).
Microsoft.AspNetCore.Authorization.DefaultAuthorizationService:Information: Authorization failed for user: (null).
info: Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker[3]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      Authorization failed for the request at filter 'Microsoft.AspNetCore.Mvc.Authorization.AuthorizeFilter'.
Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker:Information: Authorization failed for the request at filter 'Microsoft.AspNetCore.Mvc.Authorization.AuthorizeFilter'.
info: Microsoft.AspNetCore.Mvc.ChallengeResult[1]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      Executing ChallengeResult with authentication schemes ().
Microsoft.AspNetCore.Mvc.ChallengeResult:Information: Executing ChallengeResult with authentication schemes ().
info: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler[2]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      Successfully validated the token.
Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:Information: Successfully validated the token.
info: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler[12]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      AuthenticationScheme: Bearer was challenged.
Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler:Information: AuthenticationScheme: Bearer was challenged.
info: Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker[2]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things => my-app.things.Controller.Get (Web)
      Executed action my-app.things.Controller.Get (Web) in 23.2551ms
Microsoft.AspNetCore.Mvc.Internal.ControllerActionInvoker:Information: Executed action my-app.things.Controller.Get (Web) in 23.2551ms
info: Microsoft.AspNetCore.Hosting.Internal.WebHost[2]
      => RequestId:0HL8GQM6G7E9T:00000001 RequestPath:/api/1.0/things
      Request finished in 31.3853ms 401 
Microsoft.AspNetCore.Hosting.Internal.WebHost:Information: Request finished in 31.3853ms 401 
The thread 4456 has exited with code 0 (0x0).

必须在MVC之前设置身份验证的中间件。

app.UserAuthentication(); 

app.UseMvc();

转载于:https://www.cnblogs.com/liuxiaoji/p/10791826.html

weixin_30477293
关注
security+oauth2 在进行资源访问的时候报错401,无效的access_token错误
weixin_44530390的博客
08-03 6544
参考资料:不分先后 https://my.oschina.net/caidenpan/blog/2978811 https://www.cnblogs.com/hellxz/p/12044482.html https://www.cnblogs.com/hellxz/p/12044482.html 首先,我大致说下我情况的背景: 是一个简但的springcloud项目, 采用的Eureka+zuul+fegin 认证授权采用的security+oauth2 spring-cloud版本Hoxton.SR6
JWT 访问令牌
个人学习使用
05-16 304
JWT 访问令牌 更为详细的介绍jwt 在学习jwt之前我们首先了解一下用户身份验证 1 单一服务器认证模式 一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 缺点: 显而易见 它
netcore jwt 验证的时候老是报401 问题解决
laidanchao的博客
12-14 9137
今天尝试jwttoken 验证签名,总是报401 查找网上的资料后,基本上都是说在Startup.cs文件里面的Configure代码块中,调整为UseAuthentication在UseAuthorization前面 app.UseAuthentication(); app.UseAuthorization(); 但是我这,并没有奏效。经过N次尝试,发现有些参数并不需要验证,但却没有给false(默认应该是true),所以给不需要验证的参数赋值false以后,问题就解决了! ...
php 401认证,接口access_token认证401错误
weixin_31977649的博客
03-24 779
An Error occurred while handling another error:exception 'yii\base\InvalidRouteException' with message 'Unable to resolve the request "site/error".' in E:\work\wamp\www\lepa\vendor\yiisoft\yii2\base\M...
IdentityServer4 请求api验证token时报:401 “IdentityServer4 AuthenticationScheme: Bearer was challenged.”错误
菜鸟爱飞不飞的博客
12-09 3465
如图,IdentityServer4 4.x版本包如下错误 解决办法: (1)检查api站点的api名称配置是否与认证站点的相同 (2)4.x再添加api资源的时候,跟之前版本有所区别,将ApiScope单独出来添加,所以要新增一个获取scope的方法(我这里是从数据库获取的),否则scope添加不上,还要特别注意第一个红框的内容,这个就是导致包上述错误的根本 (3)在添加鉴权配置的时候加上scope 参考: 1、Asp.Net Core 中IdentityServer4 授权中心之应用实战 2、
关于jwt token失效的坑.
热门推荐
叶叶叶叶大爷的博客
05-23 4万+
最近项目中使用jwt token作为客户端发送请求的验证,自己一直没有深入研究源码,造成了修改用户的手机号后导致token失效.前端无法进行二次请求,每次请求都是401未授权,一开始以为是token过期,后来查看源码发现是生成token的时候用了手机号这个字段.    分析401错误有2类,一类是未经授权(未登录)发送请求,过滤器会将其过滤掉;第二类是token失效,token失效有token过期...
asp.net core api 基于token的JWT bearer 的鉴权验证实现探索
情随事迁个人博客
06-01 1658
.net的各种框架啥的都不是很熟悉,当时只是想怎么实现快速校验授权确保api是通过验证之后才能打开。 我说的快速就是不需要写重复的样板代码,通过总体控制,最后发现,似乎也只能通过注解实现,不过也算是比较合理的,不然无法区分哪些需要哪些不需要了 那么实现原理就设计到cookie,session, token,前面的session是需要服务器存档用户信息的,服务器压力比较大,token的实现原理,在登...
管理API访问令牌的最佳安全实践
qq_44725981的博客
05-14 1260
【51CTO.com快译】如今,无论是基于Web的应用、还是本地原生的各种程序,都需要通过后端的API来实现资源的访问保护。要想得到API的授权,各种访问请求就必须包含相应的访问令牌或密钥。本文将向API提供者和应用程序开发人员重点介绍,我们在管理访问令牌中的各种最佳安全实践。 管理API访问令牌 一、安全的第一原则 在我们处置安全性时,首先要考虑的一条原则是:不可相信任何人。如果您是一名API提...
第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]1
08-03
访问令牌】在Windows操作系统中扮演着至关重要的角色,它决定了进程或线程的安全上下文,即哪些系统资源可以被访问访问令牌包含了用户的安全标识、权限和特权,包括但不限于普通用户、管理员或其他特定权限的...
OAuth 2.0中访问令牌有效性验证与保护
在OAuth 2.0中,访问令牌是一种重要的概念,下面我们将深入探讨访问令牌的含义、作用以及在OAuth 2.0中的关键作用。 ## 1.1 什么是OAuth 2.0? OAuth 2.0是一种用于授权的开放标准协议,旨在通过向第三方应用提供...
详解使用 Apifox 配置 OAuth 2.0 和获取访问令牌的步骤
最新发布
04-16 1256
OAuth 2.0 是一种授权框架,它可以让第三方应用程序在得到你的授权后,有限度地访问一些开放的个人信息。OAuth 2.0 的运行流程可以用下图表示,其中,客户端代表一方,用户为另一方,认证服务器与资源服务器统一作为一方。获取授权码(code):比如你在一个网站中使用微信扫码登录,这就是一种授权,这一步可以让客户端拿到授权码根据授权码向第三方平台的 OAuth 2.0 服务申请访问令牌(Token):客户端使用授权码向认证服务器申请访问令牌,这个令牌允许客户端在一段时间内访问用户的受保护资源。
认证授权方案之JwtBearer认证
无名指的约定
12-23 3109
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
.Net Core微服务化ABP之六——处理Authentication
apxom9317的博客
07-16 1860
上篇中我们已经可以实现sso,并且为各个服务集成sso认证。本篇处理权限系统的角色问题,权限系统分两层,第一层为整体系统角色权限,区分app用户、后台用户、网站用户的接口权限,第二层为业务系统权限,对业务子系统各个岗位的人划分不同权限。 第一层的角色固化在代码中,如商家app用户,师傅app用户,订单系统用户,接单系统用户等,第二层角色可自定义,和现有系统的角色概念一致。权限系统...
ASP.NET Core WebAPI JWT Bearer 认证失败返回自定义数据 Json
成长的小猪 宋永登
04-12 8675
开发环境:ASP.NET Core Web API 目标框架:.NET Core 2.2 权限认证:JWT Bearer 提供者:成长的小猪 Jason Song 应用场景:当前我们给微信小程序提供服务接口,接口中使用了权限认证这一块,当我使用 JWT Bearer 进行接口权限认证的时候,返回的结果不是我们客户端想要的,其它我们想要给客户端返回统一的数据结构,在结果中告知客户端是不是有...
登录成功,访问其他页面一直返回401.HTTP信息头管理器中添加Authorization后解决
lhntest的博客
12-24 3769
Jmeter 登录接口成功,接着访问其他接口报401,这问题卡了我两天。。 返回报文 :401的图。。 请求体:地址正确、data正确、cookie正确。。 请求头, 回过头,扒拉抓包工具抓到的请求头,里面有个 Authorization。 百度后,在http请求下添加HTTP信息头管理器,添加 Authorization,值为 ${token} 。保存后再次运行后,看到了 200 此时的请求头,存在Authorization信息了。 ...
前端出现401 token invalid(令牌无效)
Aflowerseed的博客
07-25 1万+
前端401 前后端分离开发项目,登录的时候出现跨域问题,就是根据网上的额方式解决了。登录成功后调用接口,调试的时候在Network出现的,就是这样 后端控制台显示 token invalid(令牌无效),经过长时间的查找,终于解决了,如下: //为了方便,写的简陋一点,希望有所帮助(我也是这么过来的:哭泣) var jwt = (jwt就是从后端获取到的token); function u(){ $.ajax({ cache: false,
HttpClient三种不同的服务器认证客户端方案
i_lovefish的专栏
08-07 3万+
HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中,可以通过 setCredentials(String
AngularJs访问令牌模块使用教程与安装指南
通常,在Web应用中,用户登录后会获得一个访问令牌(access token),该令牌用于代表用户身份对后续请求进行授权验证。 3. 访问令牌模块(angular-access-token): 访问令牌模块是一个AngularJs插件,它提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值