基于令牌的身份验证为ASPNET核心网络API

Question

逗人，

我已经按照https://stormpath.com/blog/token-authentication-asp-net-core 为我的网站的API 认证用户，我设法创造一个成功的访问令牌调用API /令牌时

我的问题是使用[Authorize]，虽然HeaderAuthorization和HeaderExpries已经设置，但授权过滤器没有得到我的用户拥有有效的令牌。

function getValues() 
{ 
    $.ajax({ 
     url: "http://localhost:48146/api/values", 
     headers: { 'Authorization': 'Basic ' + accessToken, Expires: tokenExpires }, 
     method: "GET", 
     context: document.body, 
     success: function (data) { 
      alert(data); 
     } 
    }); 
} 

我通过了一个错误的标题？

Answer 1

我已经想通了2个问题

1. 为@ user1336说in header我有t headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },
2. 我必须拨打ConfigureAuth(app)之前app.UseMvc();在Startup.css

Answer 2

基于你跟着你应该通过一个承载授权头，没有一个基本的授权头教程：

headers: { 'Authorization': 'bearer' + accessToken, Expires: tokenExpires },