.net core’da JWT token implementasyonu için internette bir çok kaynak bulabilirsiniz. Uygulama kısmına gelmeden olası karşılaşılabilecek hatalara değinmek istiyorum. .net Core ile JWT Token Hataları nelerdir, nasıl çözülür değinelim.
Bearer error=”invalid_token” Hatası
Geçerli bir token girmenize rağmen metodunuz 401 dönüyorsa ve invalid_token hatası alıyorsanız, startup.cs içerisinde SymmetricSecurityKey oluştururken verdiğiniz gizli anahtar kelime ile oturum açarken oluşturduğunuz SymmetricSecurityKey uyuşmuyor demektir. İkisinide appsettings.json içerisinden çağırmak en doğru metod.
Swagger’e JWT Token Göndermek
Swagger, default olarak herhangi bir token girişini arayüzünde sunmuyor. Startup.cs dosyasına ekleyeceğiniz aşağıdaki kod ile token login olmayı kolayca çözebilirsiniz.
c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
{
Description = "JWT Authorization header using the Bearer scheme. \r\n\r\n Enter 'Bearer' [space] and then your token in the text input below.\r\n\r\nExample: \"Bearer 12345abcdef\"",
Name = "Authorization",
In = ParameterLocation.Header,
Type = SecuritySchemeType.ApiKey,
Scheme = "Bearer"
});
c.AddSecurityRequirement(new OpenApiSecurityRequirement()
{
{
new OpenApiSecurityScheme
{
Reference = new OpenApiReference
{
Type = ReferenceType.SecurityScheme,
Id = "Bearer"
},
Scheme = "ApiKey",
Name = "Bearer",
In = ParameterLocation.Header,
},
new List<string>()
}
});
IDX10603: Decryption failed. Keys tried: PII is hidden. Hatası
Bu hata, JWT gizli anahtar kelime (secret key) gerekli uzunlukta olmadığı için atılıyor. Secret key’i 16 byte olacak şekilde, yani Türkçe karakter kullanmadan harf ve sayılar ile düzenlediğinizde sorun giderilecektir.
Bu yazıda kısaca .net Core ile JWT Token Hataları nelerdir bahsetmeye çalıştım. Kolay gelsin.