我正在创建一个移动应用程序,允许用户通过Facebook登录。一旦登录,应用程序将保存一个Bearer令牌,用于进行进一步的请求。我试图将这个令牌传递给C# .Net Core API。我尽可能地尝试编写最少的身份验证代码,因为自己编写容易存在巨大的安全问题。
目前我的
目前我的
Startup.cs
代码如下:public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) {
app.UseJwtBearerAuthentication(new JwtBearerOptions {
AuthenticationScheme = "Bearer",
});
app.UseFacebookAuthentication(new FacebookOptions {
AppId = "****",
AppSecret = "****",
SignInScheme = "Bearer"
});
app.UseMvc();
}
现在所有请求都返回401错误,即使使用了有效的Bearer令牌。我不确定UseJwtBearerAuthentication
是否与UseFacebookAuthentication
兼容,如果兼容,我肯定是遗漏了一些代码。请问应该采取哪些步骤才能使其正常工作?