Asp.NET核心ADFS使用范围授权访问web api

问题描述：

可能是一个愚蠢的问题，但我确认范围以授权请求访问不同的web apis。Asp.NET核心ADFS使用范围授权访问web api

作为一个用户，我有一些由ADFS验证的作用域，并且基于一个或多个我希望访问API的作用域。

这是我试过在ConfigureServices（）从Startup.cs补充：

// Policies 
services.AddAuthorization(options => 
{ 
    options.AddPolicy("Read", 
     policy => policy.RequireClaim("Read")); // This is the scope 
});

我的网页API装饰这样[Authorize(Policy = "Read")]

即使这样，我得到403，当我使用不记名令牌。

答

取代这个： policy => policy.RequireClaim("scope", "Read")); // This is the scope 显然你必须告诉它在哪里检查的范围。

Asp.NET核心ADFS使用范围授权访问web api

相关推荐