gpt4 book ai didi

asp.net - 使用 Web API 身份授权属性角色

转载 作者:行者123 更新时间:2023-12-04 07:00:21 24 4
gpt4 key购买 nike

我有一个小型 Web API 应用程序,它使用 Identity 来管理使用 Owin Bearer Tokens 的用户。此实现的基础工作正常:我可以注册用户、登录用户并访问标有 [Authorize] 的 Web API 端点。

我的下一步是使用角色限制 Web API 端点。例如,只有具有 Admin 角色的用户才能访问的 Controller 。我创建了如下管理员用户,并将它们添加到管理员角色。但是,当我将现有 Controller 从 [Authorize] 更新为 [Authorize(Roles = "Admin")] 并尝试使用 Adim 帐户访问它时,我得到了 401 Unauthorized

    //Seed  on Startup
public static void Seed()
{
var user = await userManager.FindAsync("Admin", "123456");
if (user == null)
{
IdentityUser user = new IdentityUser { UserName = "Admin" };
var createResult = await userManager.CreateAsync(user, "123456");

if (!roleManager.RoleExists("Admin"))
var createRoleResult = roleManager.Create(new IdentityRole("Admin"));

user = await userManager.FindAsync("Admin", "123456");
var addRoleResult = await userManager.AddToRoleAsync(user.Id, "Admin");
}
}


//Works
[Authorize]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}

//Doesn't work
[Authorize(Roles = "Admin")]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}

Q:正确的角色设置和使用方法是什么?

最佳答案

您如何在用户登录时为其设置声明我相信您在方法 GrantResourceOwnerCredentials 中缺少这行代码

 var identity = new ClaimsIdentity(context.Options.AuthenticationType);
identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
identity.AddClaim(new Claim(ClaimTypes.Role, "Admin"));
identity.AddClaim(new Claim(ClaimTypes.Role, "Supervisor"));

如果您想从数据库创建身份,请使用以下命令:
 public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager, string authenticationType)
{
// Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
var userIdentity = await manager.CreateIdentityAsync(this, authenticationType);
// Add custom user claims here
return userIdentity;
}

然后在 GrantResourceOwnerCredentials执行以下操作:
ClaimsIdentity oAuthIdentity = await user.GenerateUserIdentityAsync(userManager, OAuthDefaults.AuthenticationType);

关于asp.net - 使用 Web API 身份授权属性角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26581513/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com