使用Thinktecture.IdentityServer.v3时如何检查资源服务器中的用户角色

Question

我下载了[Thinktecture.IdentityServer.v3][1]和相应的客户端项目。 我想检查SampleAspNetWebApi项目中的用户角色。 所以我如下更改采样方法

 [Authorize(Roles="Admin")]

 public class IdentityController : ApiController
    {
        public dynamic Get()
        {
            var principal = User as ClaimsPrincipal;

            return from c in principal.Identities.First().Claims
                   select new 
                   {
                       c.Type,
                       c.Value
                   };
        }
    }

我使用WPF hybrid client来调用服务，并使用具有Admin角色的alice用户。 但是它返回未经授权的错误。 用户已通过身份验证，但未设置角色。

如何检查SampleAspNetWebApi项目中的用户角色？

Answer 1

Authorize属性查找Microsoft / .NET特定角色声明类型

http://schemas.microsoft.com/ws/2008/06/identity/claims/role

我们发出一个简单的“角色”主张。

您可以将收到的声明映射到ASP.NET期望的内容-但已关闭-尝试从startup.cs删除此行：

JwtSecurityTokenHandler.InboundClaimTypeMap = ClaimMappings.None;

使用Thinktecture.IdentityServer.v3时如何检查资源服务器中的用户角色

问题描述

1 个解决方案

解决方案1
1 已采纳 2014-11-17 07:17:22

使用Thinktecture.IdentityServer.v3时如何检查资源服务器中的用户角色

问题描述

1 个解决方案

解决方案1 1 已采纳 2014-11-17 07:17:22

解决方案1
1 已采纳 2014-11-17 07:17:22