使用JwtBearerAuthenticationOptions时未授权的Web API

Question

我已经从第2部分中介绍了如何使用jwt进行授权，以便我可以从我的客户端获取访问令牌并授权他们使用api。但是，我似乎无法得到这个工作。我不断获取从邮递员401消息伴随着一个：

{ 
    "Message": "Authorization has been denied for this request." 
} 

教程链接：http://bitoftech.net/2014/10/27/json-web-token-asp-net-web-api-2-jwt-owin-authorization-server/

访问令牌来自我已经在Java中创建了一个授权服务，所以这本手册的第一部分做不适用于我。

JWT

{ 
    "exp": 1489641048, 
    "user_name": "testuser", 
    "authorities": [ 
    "USER" 
    ], 
    "jti": "2dde11c3-2f06-496c-9b36-4dbf71cdc2e2", 
    "client_id": "webreport_service", 
    "scope": [ 
    "USER" 
    ] 
} 

的Web API代码片段

public void ConfigureOAuth(IAppBuilder app) 
    { 

     var audience = "webreport_service"; 

     // Api controllers with an [Authorize] attribute will be validated with JWT 
     app.UseJwtBearerAuthentication(
      new JwtBearerAuthenticationOptions 
      { 
       AuthenticationMode = AuthenticationMode.Active, 
       AllowedAudiences = new[] { audience }, 
       IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[] 
       { 

        new SymmetricKeyIssuerSecurityTokenProvider("Any", "abc123") 
       } 
      }); 

    } 

它是从什么是在第2节的链接略有不同，但那是因为我不知道的base64编码我的秘密，我也不会把发行人放在我的jwt中。

邮差

GET /api/protected HTTP/1.1 
Host: localhost:54706 
Authenticate: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0ODk2NDEyOTAsInVzZXJfbmFtZSI6InRlc3R1c2VyIiwiYXV0aG9yaXRpZXMiOlsiVVNFUiJdLCJqdGkiOiJlMDNkNWZmZC1hZWI4LTRkODctOGQ3My0zNjhjYjQ2ZDg2OWUiLCJjbGllbnRfaWQiOiJ3ZWJyZXBvcnRfc2VydmljZSIsInNjb3BlIjpbIlVTRVIiXX0.C4hivwA1VF-0GO0xCVUoDIheWQWlAcVWvAzChZTgrHY 
Cache-Control: no-cache 
Postman-Token: ff628109-d5f4-76e0-41c2-e0c7d377b93f 

任何帮助将不胜感激。

谢谢！

Answer 1

我想是这样检查以下内容：

首先：

检查你的秘密的base64编码。 'abc123'是真的吗？ 我在你的密码上检查jwt.io网站上的令牌。 但无效签名

其次：

检查有效载荷值。 什么是'你'的jwt有效载荷。 /您的发行人验证集'任何'

什么是'aud'您的jwt有效载荷。 /您的观众验证集'webreport_service'

想一想。

最好的方面