我正在尝试根据角色授权WebApi端点访问。
据我了解,[Authorize(Roles =“ Role”)]使用User.IsInRole(“ Role”)。
对于我的校长,这将返回false,但是如果我这样做
var wi = new WindowsIdentity(User.Identity.Name);
并浏览wi.Groups,那里是正确的角色。我正在通过ADAL JWT进行身份验证。显然,身份验证可以正常进行,因为我可以找到我所在的实际AD组。此外,仅使用[Authorize]即可。
我可以做些什么使“授权”在这里工作吗?