Asp.NET核心ADFS使用范围授权访问web api
问题描述:
可能是一个愚蠢的问题,但我确认范围以授权请求访问不同的web apis。Asp.NET核心ADFS使用范围授权访问web api
作为一个用户,我有一些由ADFS验证的作用域,并且基于一个或多个我希望访问API的作用域。
这是我试过在ConfigureServices()从Startup.cs补充:
// Policies
services.AddAuthorization(options =>
{
options.AddPolicy("Read",
policy => policy.RequireClaim("Read")); // This is the scope
});
我的网页API装饰这样[Authorize(Policy = "Read")]
即使这样,我得到403,当我使用不记名令牌。
答
取代这个: policy => policy.RequireClaim("scope", "Read")); // This is the scope
显然你必须告诉它在哪里检查的范围。