如何使用基于令牌的身份验证为每个Web api请求授权声明。我有一个控制器,我在其上应用了Authorize属性,该属性将在每个请求中查找令牌,如果它是有效令牌则返回响应。但我有一个名为AdminController的控制器,我想让admin声明的用户可以访问该控制器。我该如何实现呢?有什么建议吗?
答案 0 :(得分:3)
快速执行此操作的方法是添加类型"角色"并为其分配" Admin"的值,这应该在方法GrantResourceOwnerCredentials中为此用户生成令牌之前完成,它将如下面的代码所示:
identity.AddClaim(new Claim(ClaimTypes.Role, "Admin"));
现在在AdminController中,您将其归为
[Authorize(Roles="Admin")]
这称为基于角色的身份验证,但最后角色被视为声明。