我的 Blazor wasm 应用程序使用 Azure B2C 进行身份验证,我可以使用令牌调用 Web API。
现在我想在 WebAPI 控制器中使用角色授权,但是角色必须实现一个自定义属性,该属性似乎与 WebAPI 服务中预期的角色不“标准”。
对于客户端,我需要手动删除自定义声明“...GUID_Roles”并将其拆分以将角色单独添加为单个声明“.../role”。有没有办法在 dotnet 6 中为 WebAPI 实现相同的功能?
在我看来,Microsoft B2C 是一种解决方案,它并没有真正发挥开箱即用的出色服务安全性,而无需进行大量定制。