代码之家 › 专栏 › 技术社区 › Alexandra Damaschin

角色-Identity Server 4

claims identityserver4 roles

Alexandra Damaschin · 技术社区 · 6 年前

我用ASP.NET Core2.0API、Identity Server和WPF应用程序完成了一个项目。登录后,我可以从WPF访问API。

现在我正在尝试实现角色,这样我就可以只授权某些用户访问API。

在config.cs中,我声明我的客户机并添加到作用域:

  new Client
            {
             AllowedScopes =
                {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.Email,
                    IdentityServerConstants.StandardScopes.OfflineAccess,
                    "fiver_auth_api",
                    "role"
                },
            AlwaysIncludeUserClaimsInIdToken=true
           }

声明testuser:

  return new List<TestUser>
        {
            new TestUser
            {
                SubjectId = "", Username = "", Password = "",
                Claims = new List<Claim>
                {
                    new Claim(JwtClaimTypes.Email, "AliceSmith@email.com"),
                    new Claim(JwtClaimTypes.EmailVerified, "true", ClaimValueTypes.Boolean),
                    new Claim(JwtClaimTypes.Role, "Admin"),
                    new Claim(JwtClaimTypes.Scope, "openid offline_access fiver_auth_api")
                }
            }
       }

在控制器中,我使用:

[Authorize(Roles = "Admin")]

为什么我不在令牌中获取用户声明?

1 回复 | 直到 6 年前

Alexandra Damaschin 6 年前

对于感兴趣的人,我是如何修复的: 在配置文件中添加角色列表:

new ApiResource
 (
   "fiver_auth_api", 
   "Fiver.Security.AuthServer.Api", 
    new List<string> {"role"} <--- Add this line to your API
  )

推荐文章

Dev · 在laravel rest api中按特定角色获取所有用户

2 年前

aniruddha · 检查spring控制器方法中@preauthorize角色传递的内部方法

7 年前

Costin · aws批处理:使用lambda提交作业

7 年前

mike9182 · 基于角色的条件验证

7 年前

alterpub · Ansible:覆盖变量

7 年前

CJA · Nexus用户需要对组中的回购进行写访问还是只需要对组进行写访问?

7 年前

R. Gillie · 找出某人是否有角色

7 年前

ComedicChimera · 如何使用DiscordSocketClient获取用户角色

7 年前

ady8531 · 可循环x次

9 年前

Ben Drury · 如何在ASP.NET MVC Web API中创建角色并向角色添加用户

11 年前