使用Azure App Service身份验证(简单身份验证)保护API Web应用程序时,如何访问当前用户请求的范围?
使用JwtBearer中间件时,就像这样
var scopes = HttpContext.User.FindFirst("http://schemas.microsoft.com/identity/claims/scope")?.Value;
if (scopes != null
&& scopes.Split(' ').Any(s => s.Equals("app.read"))) ...
但是当我注释掉中间件代码而只依赖简单的身份验证时,就没有范围了。