我的asp.net core 2.0 api有一个带有此路由模式的端点: /客户端/ {的clientid} /订单
我的JWT令牌包含声明(Claimtype ='ClientId')。
我想确保在url中指定的客户端ID匹配在声明集中指定的客户端ID。
我知道我可以检查是否存在ClientId声明:
cfg.AddPolicy("AuthorizedClient", policyBuilder => policyBuilder.RequireAssertion(
context => context.User.HasClaim(claim =>
claim.Type == "ClientId"...
但是我没有找到任何证明使用传入请求操作参数的上下文进行授权的文档或示例。