Mon API utilise UseJwtBearerAuthentication
et le HttpContext.User.IsAuthenticated
a sa valeur True
, donc je peux utiliser [Authorize]
sur mes contrôleurs. Mais maintenant je veux utiliser l'authentification basée sur le rôle, comme [Authorize(Policy = "TestPolicy")]
. J'ai ajouté les politiques souhaitées sur mon Startup.cs
en utilisant l'extension AddAuthorization(...)
.Ajout de rôles utilisateur en cours d'exécution pour l'autorisation ASP.NET Core API
Les demandes retournent code 403
(non autorisé), car le HttpContext.User.Identity.Roles n'est pas rempli.
J'ai créé un middleware pour remplir cette propriété, et je peux obtenir les rôles de l'utilisateur avec UserManager.GetRolesAsync(user)
. Maintenant, j'ai une liste de rôles d'utilisateurs, mais comment puis-je ajouter à la HttpContext.User
curent afin que l'utilisateur puisse être autorisé avec les politiques que j'ai ajoutées?
kit de démarrage de Nice que vous avez, en prenant beaucoup détails en considération. – RBasniak