سلام، من دارم روی سیستم احراز هویت با jwt ، با استفاده از accesstoken و refreshtoken کار میکنم. وقتی کاربر لاگین میکنه، با استفاده از دستور Request. Header.add در متد login اضافه میکنم توکن رو به header ولی وقتی میخوام در On messageReceived که event مربوط به تنظیمات jwt هست بخونمش، مقدار null برمیگردونه و دوباره هدایت میشم به صفحه لاگین، به طور خلاصه فکر کنم اصلا ارسال نمیشه توکن به header.
پروژه ام asp.net core mvc هست.
این متد لاگین من هست
public async Task<IActionResult> Login( LoginDto loginDto, CancellationToken cancellationToken) {
if (ModelState.IsValid)
{
var user = await userService.IsExistUser(loginDto.Mobile, loginDto.Password);
if (user != null)
{
AuthenticationResponse token = jwtService.GenerateToken(user);
user.RefreshToken = Guid.NewGuid().ToString().Replace("-", "");
await userRepository.UpdateAsync(user, cancellationToken);
Request.Headers.Add("Authorization", "Bearer " + token.JwtToken);
Response.Cookies.Append("Refresh-Token", token.RefreshToken, new CookieOptions() { HttpOnly = true, Secure = true, SameSite = SameSiteMode.Strict ,Expires = DateTime.Now.AddMinutes(3)});
if (user.IsActive)
{
if (user.Role.RoleName == "Admin")
return Redirect("/Admin/");
else
return RedirectToAction("Index", "Profile");
}
return RedirectToAction("Activate");
}
else
{
ModelState.AddModelError("Password", "Invalid User!");
return View(loginDto);
}
}
و اینجا هم همون OnMessgaeRecıeved هست
config.Events = new JwtBearerEvents {
OnMessageReceived = context =>
{
if (context.Request.Headers.ContainsKey("Authorizatio n"))
{
context.Token = context.Request.Headers["Authorization"];
}
return Task.CompletedTask;
}}
سوالم اینه که چگونه توکن رو در هدر ذخیره کنم و در موقع لزوم بخونمش؟
پاسخ با نقل قول
