有什么方法可以验证参数值和我的令牌值是否相同..来自授权标签
[Authorize(AuthenticationSchemes = "abc", Roles = "Parents", Policy = "ParentsOnly")]
示例:public async Task<IActionResult> GetParentInfoAsync(int parentId) { }
从ParentId 221生成的我的JWT令牌和我传入参数225 id ..它的工作参数ID比较我的自定义声明方法...但是如何授权标签自动验证这不是正确的parentId
并且如果不可能的话,我想从下面的method.in request.Path中获取参数值,我正在获取完整的url ..但我只希望参数值和控制器名称有关如何获得此值的想法
protected override async Task<AuthenticateResult> HandleAuthenticateAsync(){
var requestvalue = Request.Path;
}
Startup.cs
services.AddAuthorization(options =>
{
options.AddPolicy("ParentOnly", policy => policy.RequireClaim(ClaimTypes.Sid));
});
in ClaimTypes.Sid my ParentId