InvalidOperationException: политика авторизации с именем: «Носитель» не найдена

avatar
Conor Shannon
8 апреля 2018 в 11:15
12535
3
12

В настоящее время я пытаюсь научиться создавать безопасный API с использованием токена-носителя, но постоянно получаю эту ошибку (InvalidOperationException: не найдена политика авторизации с именем: "Bearer"), и я не знаю, почему. Я использую asp.net-core 2.0 и пытаюсь использовать промежуточное ПО jwt auth. Вот мой класс запуска, любая помощь будет принята с благодарностью!

public class Startup
{
    public Startup(IConfiguration configuration)
    {
        Configuration = configuration;
    }

    const string TokenAudience = "ExampleAudience";
    const string TokenIssuer = "ExampleIssuer";
    private RsaSecurityKey key;
    private TokenAuthOptions tokenOptions;

    public IConfiguration Configuration { get; }

    // This method gets called by the runtime. Use this method to add services to the container.
    public void ConfigureServices(IServiceCollection services)
    {

        var keyParams = RSAKeyUtils.GetRandomKey();
        key = new RsaSecurityKey(keyParams);

        tokenOptions = new TokenAuthOptions()
        {
            Audience = TokenAudience,
            Issuer = TokenIssuer,
            SigningCredentials = new SigningCredentials(key, SecurityAlgorithms.RsaSha256Signature)
        };

        services.AddDbContext<VulnerabilityContext>(options =>
            options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

        services.AddScoped<LoggingActionFilter>();
        services.AddScoped<VulnsService>();

        services.AddAuthentication(o =>
        {
            o.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            o.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        }).AddJwtBearer(o =>
        {
            o.Authority = "https://localhost:54302";
            o.Audience = tokenOptions.Audience;
            o.RequireHttpsMetadata = false;
        });

        services.AddMvc();
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env)
    {

        //app.UseSession();
        if (env.IsDevelopment())
        {
            app.UseDeveloperExceptionPage();
            app.UseBrowserLink();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
        }

        app.UseAuthentication();

        app.UseStaticFiles();

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Home}/{action=Index}/{id?}");
        });
    }
}
Источник

Ответы (3)

avatar
Francisco Goldenstein
26 июля 2018 в 22:30
10

Я не работаю с политиками, и эта ошибка произошла со мной, когда я забыл указать роли в атрибуте авторизации.

У меня было это:

[Authorize("Administrator")] // if you don't specify the property name Roles it will consider it as the policy name

Исправил, изменив его на:

[Authorize(Roles = "Administrator")]
avatar
Vikas Neema
13 ноября 2019 в 10:00
9

У меня работает добавление AuthenticationSchemes в класс контроллера:

[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
avatar
Mickaël Derriey
10 апреля 2018 в 03:50
14

Вы получаете эту ошибку, потому что схемы аутентификации и политики авторизации — это не одно и то же. Давайте посмотрим, что из себя представляет каждый из них.

Схемы аутентификации

Это различные методы аутентификации в вашем приложении. В опубликованном вами коде у вас есть одна схема аутентификации, которая определяется именем Bearer и указанными вами параметрами.

В одном приложении можно настроить несколько схем аутентификации:

  • Вы можете аутентифицировать пользователей с помощью файлов cookie или аутентификации токенов-носителей JWT
  • Вы даже можете принимать токены JWT из разных источников; в этом случае вам нужно будет дважды вызвать метод AddJwtBearer. Также важно отметить, что имя схемы аутентификации должно быть уникальным, поэтому вам нужно будет использовать перегрузку , которая принимает имя и делегат конфигурации параметров.

Политики авторизации

Когда пользователь аутентифицирован в вашем приложении, это не означает, что он может получить доступ ко всем его функциям. У вас могут быть разные уровни доступа, где администраторы имеют особые права, которых нет ни у кого другого; это выражается в ASP.NET Core с использованием политик авторизации. Я настоятельно рекомендую вам прочитать официальную документацию по авторизации, так как я думаю, что это здорово.

Политика авторизации состоит из двух вещей:

  • уникальное имя
  • набор требований

Взяв пример администраторов, упомянутых выше, мы можем создать вымышленную политику авторизации:

  • Имя: Administrators
  • Требования: Должен пройти аутентификацию и иметь утверждение role со значением Administrators

В коде это будет выражено следующим образом:

services.AddAuthorization(options =>
{
    options.AddPolicy("Administrators", new AuthorizationPolicyBuilder()
        .RequireAuthenticatedUser()
        .RequireClaim("role", "Administrators")
        .Build());
});

Затем вы можете применить эту политику к некоторым конкретным контроллерам или действиям в вашем приложении, украсив их атрибутом [Authorize(Policy = "Administrators")]. Затем MVC во время запроса выполнит требования для текущего пользователя и определит, может ли он получить доступ к конкретной функции.

Я предполагаю, что вы добавили такой атрибут в одно из ваших действий/контроллеров, но вы не зарегистрировали имя политики авторизации Bearer в системе авторизации.

Если ваша цель — запретить пользователям, не прошедшим проверку подлинности, доступ к некоторым действиям, вы можете применить атрибут [Authorize]. При этом будет запущена политика по умолчанию, которая по умолчанию требует только аутентификации пользователя.