我在我的MVC 5应用程序中使用基于ADFS声明的授权。 我的问题是我必须将所有可能的url定义为我的应用程序作为策略,并允许所有这些通过写这样的东西:
<claimsAuthorizationManager type="SEyc.Frameworks.Security.SEycAuthorizationManager, SEyc.Frameworks.Security">
<policy resource="https://myip/api/planogram/post?id=1" action="GET">
</policy>
<policy resource="https://myip/api/planogram/GetHierarchy" action="GET">
</policy>
<policy resource="https://myip/api/planogram/GetHierarchy/1" action="GET">
</policy>
</claimsAuthorizationManager>
我不想定义所有这些个人网址,因为有很多uris。 我们能否拥有允许所有这些的通用解决方案或通用策略