Мобильная версия Проблема, где мои контроллеры использовали роль < /p>
[Authorize(Policy = EntraPolicy.ReadAll)]
< /code>
Моя конечная точка использовала роль < /p>
[Authorize(Policy = EntraPolicy.ReadWriteFileUploadAndCreateOperator)]
< /code>
Политика Entrapolicy.Readall не включала роль < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
my c# asp.net Core Web API использует проверку токена. API имеет несколько клиентов, использующих разные роли. Клиенты, которые я получаю ошибку < /p>
Авторизация не удалась. Эти требования не были выполнены:
RolesauthorizationRequirement:user.isinrole должен быть правдой для одной из следующих ролей: («Содержание Entraroles.readall» | «Содержание Entraroles.readwriteall» | »
Клиент, который не удается, использует роль
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
На основе политики отслеживания в коде ниже сообщения об ошибке выше не имеет никакого смысла. < /p>
Почему содержание Entraroles. Readwritefileuploadandcreateoperator нет в сообщении об ошибке?
Что я делаю неправильно? Перед отправкой в мой API. Политика APIM Valid-azure-ad-token подтверждает роли, эмитент и аудиторию. Поэтому, если токен не имел роли enterpolicy.readwritefileuploadandcreateoperator Запрос должен был потерпеть неудачу в apim. . < /p>
Мой API говорит, что в токене не хватает одной из 3 других ролей, хотя в Код использует 4 роли.
my программа.builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));
builder.Services.AddAuthorizationBuilder()
.AddPolicy(EntraPolicy.ReadAll, policy => policy.RequireRole(EntraRoles.ReadAll,
EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteAll, policy => policy.RequireRole(EntraRoles.ReadWriteAll))
.AddPolicy(EntraPolicy.ReadWriteAllOrReadWriteUploadStatus, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteFileUploadAndCreateOperator, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteFileUploadAndCreateOperator))
.SetFallbackPolicy(new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole(EntraRoles.ReadAll, EntraRoles.ReadWriteAll, EntraRoles.ReadWriteUploadStatus, EntraRoles.ReadWriteFileUploadAndCreateOperator)
.Build());
Подробнее здесь: https://stackoverflow.com/questions/794 ... e-in-token
Решен - ASP.NET CORE API: неспособность подтвердить роль в токене ⇐ C#
Место общения программистов C#
-
Anonymous
1740044039
Anonymous
Проблема, где мои контроллеры использовали роль < /p>
[Authorize(Policy = EntraPolicy.ReadAll)]
< /code>
Моя конечная точка использовала роль < /p>
[Authorize(Policy = EntraPolicy.ReadWriteFileUploadAndCreateOperator)]
< /code>
Политика Entrapolicy.Readall не включала роль < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
my c# asp.net Core Web API использует проверку токена. API имеет несколько клиентов, использующих разные роли. Клиенты, которые я получаю ошибку < /p>
Авторизация не удалась. Эти требования не были выполнены:
RolesauthorizationRequirement:user.isinrole должен быть правдой для одной из следующих ролей: («Содержание Entraroles.readall» | «Содержание Entraroles.readwriteall» | »
Клиент, который не удается, использует роль
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
На основе политики отслеживания в коде ниже сообщения об ошибке выше не имеет никакого смысла. < /p>
Почему содержание Entraroles. Readwritefileuploadandcreateoperator нет в сообщении об ошибке?
Что я делаю неправильно? Перед отправкой в мой API. Политика APIM Valid-azure-ad-token подтверждает роли, эмитент и аудиторию. Поэтому, если токен не имел роли enterpolicy.readwritefileuploadandcreateoperator Запрос должен был потерпеть неудачу в apim. . < /p>
Мой API говорит, что в токене не хватает одной из 3 других ролей, хотя в Код использует 4 роли.
my программа.builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));
builder.Services.AddAuthorizationBuilder()
.AddPolicy(EntraPolicy.ReadAll, policy => policy.RequireRole(EntraRoles.ReadAll,
EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteAll, policy => policy.RequireRole(EntraRoles.ReadWriteAll))
.AddPolicy(EntraPolicy.ReadWriteAllOrReadWriteUploadStatus, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteFileUploadAndCreateOperator, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteFileUploadAndCreateOperator))
.SetFallbackPolicy(new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole(EntraRoles.ReadAll, EntraRoles.ReadWriteAll, EntraRoles.ReadWriteUploadStatus, EntraRoles.ReadWriteFileUploadAndCreateOperator)
.Build());
Подробнее здесь: [url]https://stackoverflow.com/questions/79451906/solved-asp-net-core-web-api-failure-to-validate-role-in-token[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
