• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Autoryzacja użytkownika

Object Storage Arubacloud
0 głosów
189 wizyt
pytanie zadane 6 marca 2023 w C# przez Beginner555 Obywatel (1,760 p.)

Cześć, 

Mam problem z autoryzacją użytkownika, po przez metodę AuthorizeAsync z klasy AuthorizationServiceExtensions.

Używam to w takim kodzie: 

public void Remove(int userId, int cryptoinvestId)
        {
            var user = GetUserById(userId);

            var cryptoInvest = _dbContext
                .CryptoInvests
                .FirstOrDefault(x => x.Id == cryptoinvestId);

            var authorizationResult = _authorizationService.AuthorizeAsync(_userContextService.User, cryptoinvestId,
                new ResourceOperationRequirement(ResourceOperation.Delete)).Result;

            if (!authorizationResult.Succeeded)
            {
                throw new ForbidException();
            }

            _dbContext.CryptoInvests.Remove(cryptoInvest);
            _dbContext.SaveChanges();
        }

authorizationResult ciągle zwraca Failed, mimo tego, że wszystko powinno przechodzić. Możliwe, że nie za bardzo rozumiem jak ta metoda do końca działa. Dodam jeszcze kod z klasy UserContextService:

using System.Security.Claims;

namespace InvestWallet.Services
{
    public interface IUserContextService
    {
        ClaimsPrincipal User { get; }
        int? GetUserId { get; }
    }

    public class UserContextService : IUserContextService
    {
        private readonly IHttpContextAccessor _httpContextAccessor;

        public UserContextService(IHttpContextAccessor httpContextAccessor)
        {
            _httpContextAccessor = httpContextAccessor;
        }

        public ClaimsPrincipal User => _httpContextAccessor.HttpContext?.User;

        public int? GetUserId =>
            User is null ? null : (int?)int.Parse(User.FindFirst(c => c.Type == ClaimTypes.NameIdentifier).Value);
    }
}

W Postmanie wartość Tokenu umieszczam w nagłówku. Wydaje mi się, że robię wszystko poprawnie jak widziałem i czytałem w internecie. Jak zatrzymuje się debuggerem to wartość zmiennych są poprawne, tylko ten User typu ClaimsPrincipal nie wiem czy do końca jest dobrze. Za podpowiedzi z wytłumaczeniem z góry wielkie DZIĘKUJĘ :)

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów
0 odpowiedzi 144 wizyt
Jak sprawdzić czy podana strona internetowa istnieje?
pytanie zadane 6 stycznia 2020 w C# przez wo2324 Nowicjusz (200 p.)
0 głosów
1 odpowiedź 299 wizyt
Wykonywanie danej czynności raz na X czasu - asp.net core web api
pytanie zadane 21 kwietnia 2022 w C# przez Idezam Początkujący (410 p.)
+1 głos
2 odpowiedzi 598 wizyt
ASP.NET Core JWT Tokens
pytanie zadane 20 lipca 2021 w C# przez tomasz12345 Użytkownik (750 p.)

92,539 zapytań

141,382 odpowiedzi

319,476 komentarzy

61,928 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...