授權屬性-我需要將角色存儲為聲明嗎?
[英]Authorize attribute - do I need to store the roles as claims?
問題描述
我正在開發一個使用承載令牌和聲明來對我的用戶進行身份驗證和授權的API。
一切正常。 但是我想知道這種設置的角色管理。
為了使[Authorize(Roles =“”)]屬性正常工作,我是否必須將角色存儲為聲明? 目前,我在兩個表AspNetUserRoles和AspNetUserClaims中具有用戶角色,因為如果屬性不在令牌中(不在聲明表中),則該屬性不會讀取用戶角色,將角色存儲在兩個表中似乎是過時的。
這是為什么? 與用戶相關的其他所有內容都可以通過UserManager訪問,我認為該角色將從相關實體中讀取,而不是通過令牌讀取。
1 個解決方案
解決方案1
0 2014-06-06 12:27:15
哦,我明白了。 現在可以了。 AspNetUserRoles中的角色會自動添加到令牌中。 因此,無需在兩個表中都存儲角色。 我不知道為什么它以前不起作用。 但是在發行了一些新的代幣之后,它似乎可以工作。
使用來自外部提供程序的ASP.NET Identity和JWT身份驗證時,可以使用“角色和聲明”的Authorize屬性篩選嗎?
[英]Can I use the Authorize attribute filtering by Roles and Claims when using ASP.NET Identity and JWT authentication from external providers?
如何創建不依賴於 ASP.NET Core 中的聲明的自定義授權屬性?
[英]How do I create a custom Authorize attribute that does not depend on claims in ASP.NET Core?
自定義授權屬性時如何使用“ Roles”參數
[英]How can I use the “Roles” parameter when Customising the Authorize Attribute
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.