Peut-être une question idiote, mais je valide les portées afin d'autoriser l'accès aux demandes de différentes API web.Asp.NET Core utilise les étendues d'ADFS pour autoriser l'accès à l'API Web
En tant qu'utilisateur, j'ai des portées validées par ADFS, et sur la base d'une ou plusieurs portées, je veux avoir accès à l'API.
C'est ce que j'ai essayé d'ajouter à ConfigureServices() de Startup.cs:
// Policies
services.AddAuthorization(options =>
{
options.AddPolicy("Read",
policy => policy.RequireClaim("Read")); // This is the scope
});
Et mon api web est décoré comme ce [Authorize(Policy = "Read")]
Même si je reçois 403, quand je utilisez le jeton support.