基于asp.net角色的授权,带有通配符名称

时间:2019-02-21 14:33:33

标签: asp.net-web-api authorization azure-active-directory claims-based-identity asp.net-authorization

我正在尝试在.net核心Web API中实现基于角色的授权。我没有固定的角色名称。我只需要使用公共前缀进行验证。例如,在JWT声明中,角色将如下所示。

"roles": [
    "Approver@UK",
    "Approver@US",
    "Approver@DE",
......
  ]

如果用户在声明中具有批准者前缀,我将允许他们访问api。 我不想将“批准者”添加为单独的角色,并且我不能将所有角色都放入属性中。我正在尝试以下语法,但是没有运气。

 [Authorize(Roles = "Approver@*")]

如何通过前缀或类似条件而不是完整的角色名称来验证角色。

1 个答案:

答案 0 :(得分:0)

该示例可以在动态授权策略下找到。

https://github.com/aspnet/AuthSamples/tree/master/samples/CustomPolicyProvider

相关问题
最新问题