我们正在使用NET Framework 4.6.1(C#)开发Intranet Web应用程序。 UI(MVC)和后端(Web API)都将作为独立的Web应用程序部署在IIS中。要求是针对托管在云上的Azure AD对用户进行身份验证。我们可以通过主要参考this文章来达到相同的目的。用户一旦访问Web App,便会在成功身份验证后将用户重定向到Azure登录页面并重定向到Web主页。
我们在MVC中获得了多个角色(管理员/用户/执行等),但Web API中没有相同的角色/声明。如何在Web API中获得所有声明角色(管理员/用户/执行人员等)?
下面是MVC中的示例代码,但在Web API中不起作用。
(ClaimsIdentity)User.Identity.Claims
答案 0 :(得分:1)
我认为最简单的方法是将来自请求的Authorization头(令牌)的内容传递到MVC应用中,作为请求进行的Authorization头的内容到Web API应用。
希望有帮助!