那些遇到过的问题

使用 OpenId Connect 进行基于声明的身份验证

Ada*_*dam 5 jwt openid-connect aspnet-contrib asp.net-core openiddict

我将 ASP.NET Core 与 OpenIddict、JWT、资源所有者授予和基于声明的角色一起使用。不执行任何策略的授权正在按预期进行。

我想对某些控制器和操作方法强制执行授权策略。我的所有用户都有角色声明,因此我在启动中执行了以下操作:

services.AddAuthorization(options =>
{
    options.AddPolicy("Admin", p => p.RequireClaim("Admin");
});
Run Code Online (Sandbox Code Playgroud)

我对操作方法做了以下操作:

[Authorize("Admin")]
public async Task<string> Index()
{
    return "Yes";
}
Run Code Online (Sandbox Code Playgroud)

没有“管理员”,我能够访问该资源,添加“管理员”后我不能。

我假设是因为我生成的 JWT 令牌没有用户声明。

  • 我的 JWT 是否应该包含用户角色声明才能使令牌发挥作用?
  • 如何使用 OpenIddict 发送角色声明?

Kév*_*let 4

您需要请求要roles在访问令牌中复制的角色的范围(将来可能会更改)。

POST /connect/token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=johndoe&password=A3ddj3w&scope=roles
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1111 次

最近记录:

9 年,3 月 前
相关归档
注入DbContext时无法访问ASP.NET Core中的已处置对象 20
.Net Core 上的 OData 不会在 $select 上返回正确的结果 13
如何阅读appSettings键 7
ASP.NET Core中基于标头的路由 7
每个设备是否应该让 Keycloak 中的用户通过资源所有者密码凭据进行身份验证 7
asp.net 5:使用Include参数绑定属性 - include不是有效的命名属性参数 6
可以通过控制台而不是通过IIS承载ASP.NET Core网站 5
使用ASP.NET MVC Core将数据从数据库注入到类中 5
如何启动不侦听localhost的ASP.NET Core 1.0 RC2应用程序 3
.Net Core IsAuthenticated false,即使我手动使用HttpContext.SignInAsync 1
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
提高SQLite的每秒INSERT性能? 2880
__str__和__repr__之间的区别? 2545
删除文件或文件夹 1910
Git拒绝合并关于rebase的无关历史 1862
为什么要使用getter和setter/accessors? 1472
如何在IntelliJ中永久启用行号? 1341
application/x-www-form-urlencoded或multipart/form-data? 1268
jQuery获取特定的选项标签文本 1211
endsWith在JavaScript中 1085