我有一个使用 IdentityServer4 作为登录服务器的 ASP.NET Core 客户端应用程序。客户端可以使用属性登录装饰控制器,[Authorize]但是如果我将属性与角色一起使用,[Authorize(Roles = "test")]我会得到拒绝访问但是,当我解析 JWT 时,我可以看到用户分配了正确的角色。{ "nbf": xxx, "exp": xxx, "iss": "xxx", "aud": [ "xxx", "xxx" ], "client_id": "xxx", "sub": "xxx", "auth_time": xxx, "idp": "xxx", "email": "xxx", "role": "test", <------------------------------- "scope": [ "openid", "profile", "xxx", "xxx" ], "amr": [ "xxx" ]}
- 2 回答
- 0 关注
- 175 浏览
添加回答
举报
0/150
提交
取消