我需要公开一种方法,并允许具有有效承载令牌的用户或具有有效客户端证书的系统。 问题是,如果我将两个授权属性结合在一起,它将被视为AND。 默认的Authorize属性使用Azure AD承载auth设置
public void ConfigureServices(IServiceCollection services)
{
///
///
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options =>
{
options.Instance = azureAdSection.Parameters["Instance"]?.Value;
options.Domain = azureAdSection.Parameters["Domain"]?.Value;
options.TenantId = azureAdSection.Parameters["TenantId"]?.Value;
options.ClientId = azureAdSection.Parameters["ClientId"]?.Value;
});
RegisterServices(services);
}
我需要添加客户端身份验证,以允许具有客户端证书的系统或具有有效载体的用户