在此事先感谢您的帮助!使用Auth0在ASP.NET中按角色/组授权授权
我希望有人能帮我弄清楚如何授权Auth0授权扩展中分配的组的API访问。
我目前正在使用Web API中的[Authorize]属性 - 它允许api调用,如果他们已经成功登录并阻止它,如果没有。
但是,如果我尝试[授权(角色=“myGroupName”)]授权失败。如果我在Auth0网站的用户仪表板中手动添加用户app_metadata,而不是通过扩展名进行分配,则会发生同样的情况。
我的项目是通过遵循Angular Quick Start和Asp.Net快速入门设置的。我webapiconfig,我验证令牌服务器端是:
class WebApiConfig
{
public static void Register(HttpConfiguration configuration)
{
var clientID = WebConfigurationManager.AppSettings["auth0:ClientId"];
var clientSecret = WebConfigurationManager.AppSettings["auth0:ClientSecret"];
configuration.MessageHandlers.Add(new JsonWebTokenValidationHandler()
{
Audience = clientID,
SymmetricKey = clientSecret
});
configuration.Routes.MapHttpRoute("API Default", "api/{controller}/{id}",
new { id = RouteParameter.Optional });
}
}
任何帮助都是值得赞赏的。 – IfTrue
默认情况下,JsonWebTokenValidationHandler类不会添加声明角色。看看这个线程https:// auth0。com/forum/t/how-to-push-claims-to-users-profile-on-auth0-from-asp-net-5-mvc-6/2424/13 –