我没有在.Net Core 3中获得任何角色或策略属性的运气。我通过带有身份验证的.Net Core Angular启动程序项目启动了我的项目。我认为这与新的.AddDefault方法有关,因此我已尽可能地简化了它,但仍然无法正常工作。
这是我的政策:
services.AddAuthorization(options =>
{
options.AddPolicy("IsAdmin", policy =>
policy.RequireClaim("role", "admin"));
});
这是我的控制器:
[Authorize(Policy = "IsAdmin")]
[Route("api/[controller]")]
public class AdminController : Controller
{
...
我提供了一个自定义配置文件服务,将声明添加到令牌中,
var claims = new List<Claim>();
if (await _userManager.IsInRoleAsync(user, "Admin"))
{
claims.Add(new Claim(JwtClaimTypes.Role, "admin"));
}
context.IssuedClaims.AddRange(claims);
在我的访问令牌中(来自jwt.io):
配置服务的其他部分:
services.AddDefaultIdentity<ApplicationUser>()
.AddRoles<IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>();
...
services.AddAuthentication()
.AddIdentityServerJwt();
Plain[Authorize]
标记与其他控制器上的访问令牌一起正常工作。
当我用访问令牌击中该控制器时,我得到一个403
响应
我错过了什么阻止了它的工作?
我尝试了您的代码,发现role
声明密钥已转换为标准的Role ClaimsType:http://schemas.microsoft.com/ws/2008/06/identity/claims/role
因此,使用ClaimTypes.Role
将解决问题:
services.AddAuthorization(options => { options.AddPolicy(“ IsAdmin”,policy => { policy.RequireClaim(ClaimTypes.Role,“ admin”); }); });
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句