[英]Keycloak user roles angular and .net core
我有一個Keycloak問題。 我想將用戶角色添加到我的Angular(客戶端)/ .net核心(后端)應用程序。 我沒有經驗,所以我查看了本教程: https : //medium.com/@xavier.hahn/adding-authorization-to-asp-net-core-app-using-keycloak-c6c96ee0e655
我的客戶端將令牌發送到后端。 在后端,我將[Authorize]屬性添加到我的Controller類。 如果我發送一個get到后端,授權過程工作正常,我得到數據。 但是,如果我將[Authorize(Roles =“Administrators”)]設置為控制器方法,我會收到403錯誤:
Response {_body: "", status: 403, ok: false, statusText: "Forbidden", headers: Headers, …}
headers: Headers {_headers: Map(5), _normalizedNames: Map(5)}
ok: false
status: 403
statusText: "Forbidden"
type: 2
url: "http://localhost:64336/api/SampleData/authorization"
_body: ""
__proto__: Body
在訪問令牌中設置了user_roles:
"user_roles": [
"uma_protection",
"Administrators",
"Users"
],
有沒有人知道什么是錯的,或者有人知道另一個教程?
非常感謝
Keycloack 4.8.3。
.net核心2.2
Angular 7
您需要驗證您的設置是否正確。
在啟動文件中:
services.AddAuthorization(options =>
{
options.AddPolicy("MyPolice", policy => policy.RequireClaim("myMapper", "MyRole"));
});
在Controller文件中:
[HttpGet]
[Authorize(Policy = "myPolicy")]
public ActionResult Protect()
{
return Ok("myPolicy work");
}
在Keycloak中,創建角色(客戶端/角色/添加角色): 創建角色
在Keycloak中,創建一個映射器(Clients / Mapper / Create): Create Mapper
在keycloak中,為您的客戶端創建服務帳戶角色(客戶端/服務帳戶角色): 在客戶端和角色之間創建成員資格
現在它應該工作:)
如何在由 angular 和 .net 核心 web api 組成的全棧應用程序中管理用戶角色和權限
[英]how to manage user roles and permission in a full stack application made up of angular and .net core web api
在 ASP.NET Core 3 (3.0) SPA (Angular) 中如何正確檢查用戶角色?
[英]In ASP.NET Core 3 (3.0) SPA (Angular) how to properly check for user roles?
使用 Azure AD 和應用程序角色保護 Angular &.Net Core API
[英]Securing Angular & .Net Core API with Azure AD and Application Roles
為什么用戶未使用keycloak登錄時angular無法識別?
[英]Why angular is not recognizing if a user is logged in with keycloak?
從 .net 核心獲取 angular 內的 AD 用戶信息的問題
[英]Problem with getting AD user info inside angular from .net core
在哪里可以將用戶信息存儲在.net核心API項目中(使用angular
[英]where can be stored user info in .net core API project with angular
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.