堆棧內存溢出
  簡體   English   中英

ASP.NET Core使用ADFS中的范圍來授權對Web API的訪問

[英]Asp.NET Core use scopes from ADFS to authorize access to web api

 原文  2017-09-26 12:02:48       c#/ .net/ asp.net-core/ authorization/ adfs

問題描述

可能是一個白痴的問題,但是我可以驗證范圍以授權對不同Web API的請求訪問。

作為用戶,我有一些通過ADFS驗證的范圍,並且基於我想訪問API的一個或多個范圍。

這是我嘗試從Startup.cs添加到ConfigureServices()中的內容: 

// Policies
services.AddAuthorization(options =>
{
    options.AddPolicy("Read",
        policy => policy.RequireClaim("Read")); // This is the scope
});

我的網絡api的裝飾如下: [Authorize(Policy = "Read")]

即使這樣,當我使用不記名令牌時,也會得到403。

1 個解決方案

解決方案1
 2  2017-09-26 12:25:24

替換為: policy => policy.RequireClaim("scope", "Read")); // This is the scope policy => policy.RequireClaim("scope", "Read")); // This is the scope顯然,您必須告訴它在哪里檢查作用域。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 ASP.NET CORE Web API 中授權 使用 ADFS 授權對 ASP.NET Core 2.1 應用程序的請求 使用ASP.NET Core Web應用程序和.NET Core API進行ADFS單點登錄 如何授權Asp.Net Web API 用谷歌授權 asp.net 核心 web api(實體框架核心) Z7C82E852FB415F250Z92 在 ASP.NET 內核中使用基於 ADFS 的身份驗證來訪問使用 Windows 身份驗證的 SQL 服務器? 如何使用 JWT 令牌授權用戶響應 asp net core web api。 何時使用授權標頭不記名令牌? 將文件從 ASP.NET Core web api 發布到另一個 ASP.NET Core web api Asp.net Core 2.1 將 AzureAd 身份驗證承載傳遞到使用 [Authorize] 的 Web Api 授權屬性無法阻止 ASP.Net Core 3.0 中的請求 Web API
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM