ASP.NET Core 的基于策略的授权是否需要令牌中的特定声明类型?
[英]Does ASP.NET Core's policy-based authorization require specific claim types in the token?
问题描述
我正在考虑在我的 ASP.NET Core API 中从基于角色的授权切换到基于策略的授权。
我目前正在使用 JWT 来处理授权,当前用户的角色作为ClaimTypes.Role添加到访问令牌中。 我的猜测是,默认的[Authorize]属性使用ClaimsPrincipal.IsInRole()方法来授权请求,该方法又专门查看声明类型等于ClaimTypes.Role的声明。
现在,如果我切换到基于策略的授权,我需要用我的访问令牌中的权限替换角色。 问题是,我可以继续将这些权限作为ClaimTypes.Role添加到我的令牌中,还是应该使用不同的ClaimTypes ?
1 个解决方案
解决方案1
1 已采纳 2022-09-05 09:16:29
无需修改 ClaimTypes.Role,您可以继续使用它。
根据这篇文章的描述,我建议你可以使用基于策略的授权也会检查角色声明。
builder.Services.AddAuthorization(options =>
{
options.AddPolicy("AtLeast21", policy =>
policy.RequireRole(""));
});
使用 Active Directory 对 Angular 和 ASP.NET Core 进行基于策略的授权
[英]Policy-Based Authorization with Angular and ASP.NET Core using Active Directory
如何访问 ASP.NET Core 2 使用 AuthorizationHandlerContext 的自定义基于策略的授权中的当前 HttpContext
[英]How to access current HttpContext in ASP.NET Core 2 Custom Policy-Based Authorization with AuthorizationHandlerContext
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ASP.NET Core中基于策略的授权(异步)
ASP.NET 5基于策略的授权句柄未被调用
使用 Active Directory 对 Angular 和 ASP.NET Core 进行基于策略的授权
如何访问 ASP.NET Core 2 使用 AuthorizationHandlerContext 的自定义基于策略的授权中的当前 HttpContext
ASP.NET 基于核心策略的身份验证不起作用
ASP.NET Core中基于声明的授权
ASP.NET 核心 5 授权策略未检测到声明
基于策略的授权与.Net Core 中的角色授权
Asp.net Core中基于多个声明的基于声明的授权
基于策略的授权不适用于asp.net核心
相关标签