[英]Asp.NET Core use scopes from ADFS to authorize access to web api
可能是一個白痴的問題,但是我可以驗證范圍以授權對不同Web API的請求訪問。
作為用戶,我有一些通過ADFS驗證的范圍,並且基於我想訪問API的一個或多個范圍。
這是我嘗試從Startup.cs添加到ConfigureServices()中的內容:
// Policies
services.AddAuthorization(options =>
{
options.AddPolicy("Read",
policy => policy.RequireClaim("Read")); // This is the scope
});
我的網絡api的裝飾如下: [Authorize(Policy = "Read")]
即使這樣,當我使用不記名令牌時,也會得到403。
替換為: policy => policy.RequireClaim("scope", "Read")); // This is the scope
policy => policy.RequireClaim("scope", "Read")); // This is the scope
顯然,您必須告訴它在哪里檢查作用域。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.