1. Accueil
  2. Question et réponse
  3. Asp.NET Core utilise les étendues d'ADFS pour autoriser l'accès à l'API Web

Asp.NET Core utilise les étendues d'ADFS pour autoriser l'accès à l'API Web

2017-09-26 8 views
0

Peut-être une question idiote, mais je valide les portées afin d'autoriser l'accès aux demandes de différentes API web.Asp.NET Core utilise les étendues d'ADFS pour autoriser l'accès à l'API Web

En tant qu'utilisateur, j'ai des portées validées par ADFS, et sur la base d'une ou plusieurs portées, je veux avoir accès à l'API.

C'est ce que j'ai essayé d'ajouter à ConfigureServices() de Startup.cs:

// Policies 
services.AddAuthorization(options => 
{ 
    options.AddPolicy("Read", 
     policy => policy.RequireClaim("Read")); // This is the scope 
});

Et mon api web est décoré comme ce [Authorize(Policy = "Read")]

Même si je reçois 403, quand je utilisez le jeton support.

Source

2017-09-26 Gerald Hughes

Répondre

0

Remplacer par ceci: policy => policy.RequireClaim("scope", "Read")); // This is the scope Apparemment, vous avez à dire où vérifier la portée de.

Source

2017-09-26 12:25:24

 Questions connexes

  • Aucun problème connexe^_^