C# 重定向到URL而不是401,用于未经验证的
我正在使用ASP.Net 5 MVC 6和JWT令牌,这些令牌是在用户位于另一个站点(该站点是其子域)时创建的。我的目标是将令牌和请求一起传递到此子域。如果一个用户碰巧试图访问这个子域url,但在标题中没有正确的标记,那么我想将他们重定向到主站点登录页面 在对最新的RC-1版本感到非常失望之后,使用JWT令牌和C# 重定向到URL而不是401,用于未经验证的,c#,asp.net-mvc,asp.net-core,asp.net-core-mvc,jwt,C#,Asp.net Mvc,Asp.net Core,Asp.net Core Mvc,Jwt,我正在使用ASP.Net 5 MVC 6和JWT令牌,这些令牌是在用户位于另一个站点(该站点是其子域)时创建的。我的目标是将令牌和请求一起传递到此子域。如果一个用户碰巧试图访问这个子域url,但在标题中没有正确的标记,那么我想将他们重定向到主站点登录页面 在对最新的RC-1版本感到非常失望之后,使用JWT令牌和SecureKey代替证书。通过使用RC-2夜间构建版本,我终于让代码正常工作了。现在我的问题是,如果是未经身份验证的用户,我希望能够重定向到外部url。以下是我的身份验证代码示例:
SecureKey var key = "mysupersecretkey=";
var encodedkey2 = Convert.FromBase64String(key);
app.UseJwtBearerAuthentication(options =>
{
options.AutomaticAuthenticate = true;
options.AutomaticChallenge = true;
options.TokenValidationParameters.IssuerSigningKey = new SymmetricSecurityKey(encodedkey2);
options.TokenValidationParameters.ValidIssuer = "https://tv.alsdkfalsdkf.com/xxx/yyy";
options.TokenValidationParameters.ValidateIssuer = true;
options.TokenValidationParameters.ValidAudience = "https://www.sdgfllfsdkgh.com/";
options.TokenValidationParameters.ValidateAudience = true;
options.Configuration = new Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectConfiguration()
{
Issuer = "https://tv.sdfkaysdf.com/xxx/yyy"
};
});
RedirectUrl app.UseOpenIdConnectAuthentication(options => {
...
options.RedirectUri = "https://localhost:44300";
...
});
您知道如何在使用
JwtBearerAuthenticationRedirectUrlOnChallengeapp.UseJwtBearerAuthentication(options => {
options.Events = new JwtBearerEvents {
OnChallenge = context => {
context.Response.Redirect("http://localhost:54540/login");
context.HandleResponse();
return Task.FromResult(0);
}
};
});
说得好,谢谢,我两个都试试。我认为在这个解决方案中,服务器端的解决方案实际上可能更加优雅,因为一个简单的事实是,用户不会看到页面开始加载,然后重定向,即使这是一秒钟的时间。再次感谢