在ASP.NET Core Web API中访问和使用UserClaims。

我是第一次使用ASP.NET Core Web API,对它很陌生。我已经添加了索赔,现在我想排序 “读取 “和访问它们。

谁能帮我解决这个问题?

解决方案:

其实很简单。当你创建JWT令牌时,你就可以向它添加权限。它可以是userId,他的角色等。

所以当你设置 授权与承载计划,每个需要授权的请求都会被验证。例如,这个方法将只允许使用jwt令牌和 索赔型 角色管理员 :

[Authorize(AuthenticationSchemes = "Bearer")]
public class YourController : ControllerBase
{
    ...
    [HttpGet]
    [Authorize(Roles = "admin")]
    public async Task<IActionResult> Method(string id)
    {
    }
    ...
}

如果代币没有所需的权利要求,你将得到以下信息 403 Forbidden 回应

给TA打赏
共{{data.count}}人
人已打赏
未分类

以调用脚本的文件名创建日志文件。

2022-9-8 22:33:39

未分类

从浏览器中检查应用程序是否安装或打开应用程序的Javascript (ios)

2022-9-8 22:44:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索