5

我将 ASP.NET Core 与 OpenIddict、JWT、资源所有者授予和基于声明的角色一起使用。不执行任何策略的授权按预期工作。

我想对某些控制器和操作方法强制执行授权策略。我所有的用户都有角色声明,所以我在 Startup 中做了以下操作:

services.AddAuthorization(options =>
{
    options.AddPolicy("Admin", p => p.RequireClaim("Admin");
});

我对 action 方法做了以下操作:

[Authorize("Admin")]
public async Task<string> Index()
{
    return "Yes";
}

没有“管理员”,我可以访问资源,添加“管理员”后我不能。

我假设因为我生成的 JWT 令牌没有用户声明。

  • 我的 JWT 是否应该包含用户角色声明以使令牌起作用?
  • 如何使用 OpenIddict 发送角色声明?
4

1 回答 1

4

您需要请求roles在访问令牌中复制角色的范围(将来可能会更改)。

POST /connect/token HTTP/1.1
Host: server.example.com
Content-Type: application/x-www-form-urlencoded

grant_type=password&username=johndoe&password=A3ddj3w&scope=roles
于 2016-07-24T00:50:11.547 回答