上一章我们已经获取到了token,本文我们对webApi添加认证策略
1、修改HostingExtensions.cs
中的ConfigureServices
方法
添加如下代码
builder.Services.AddAuthorization(options =>
{
options.AddPolicy("ApiScope", policy =>
{
policy.RequireAuthenticatedUser();
policy.RequireClaim("scope", "api");
});
});
如图,作用域必须与鉴权中心定义的ApiScope对应
2、修改HostingExtensions.cs
中的ConfigurePipeline
方法
添加如下代码
app.MapControllers().RequireAuthorization("ApiScope");
3、测试
如果作用域配置错误,如图
则测试结果为
因此作用域必须与鉴权中心定义的ApiScope对应。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)