使用Azure Web应用程序Easy Auth保护API时的范围

时间:2018-04-16 13:07:07

标签: azure azure-web-sites azure-ad-b2c

使用Azure App Service身份验证(简单身份验证)保护API Web应用程序时,如何访问当前用户请求的范围?

使用JwtBearer中间件时,就像这样

var scopes = HttpContext.User.FindFirst("http://schemas.microsoft.com/identity/claims/scope")?.Value;

if (scopes != null
  && scopes.Split(' ').Any(s => s.Equals("app.read"))) ...

但是当我注释掉中间件代码而只依赖简单的身份验证时,就没有范围了。

0 个答案:

没有答案