私は2つの.netコアWebApiコントローラ、AdminControllerとUserController(1つのプロジェクトで)。両方のコントローラにアクセスできますが、単純なユーザはAdminコントローラにアクセスできず、単純なユーザコントローラのみにアクセスできるように、両方をIdentityServer4の2つのスコープとして設定するにはどうすればいいですか?私のクライアントはAngular 2タイプです。ロールベースの認証も表示される例はありますか? ありがとう、マーベリックIdentityServer4のWebApiコントローラに対するロールベースの認可?
1
A
答えて
1
おそらくあなたの質問に対する決定的な答えではありません(2つの範囲を含んでいないので)。
ImはTokenValidation middlewareを使用して、あなたのを想定して、あなたのAPIは、ユーザーが(すなわち。ユーザー、管理者)がどのような役割を示す役割の主張を、持つことができIdentityServerAuthentication
を使用して設定されています。 [Authorize(Roles="admin")]
属性を使用してadmin apiのロールをチェックし、ユーザーapiの場合は[Authorize]
を使用して、ユーザーがログインしていることを確認したり、両方のロールをカンマ区切りリスト([Authorize(Roles="admin,user")]
)必要に応じて。
すなわち:ここ
[Authorize(Roles="Admin")]
public class AdminController : ApiController
{
は、.NETのコアのための承認属性上のドキュメントへのリンクです:
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/roles
関連する問題
- 1. ロールベース認可REST API
- 2. exress-jwtによるロールベースの認可?
- 3. ASP.NET MVCの静的ファイルに対するロールベースの認可を行う方法は?
- 4. IdentityServer4.Models対IdentityServer4.EntityFramework.Entities
- 5. WebAPIのカスタムデータベースに対するトークン認証
- 6. 実行時に作成されるオブジェクトに対するロールベースの認可にAzManを使用できますか?
- 7. WCFでのロールベース認可Azureでホストされています
- 8. mvc4 webapiとコントローラのセキュリティ(認証と認証)
- 9. インテグレーションテストidentityserver3とのベアラ認証を使用するASP.NET WebAPIコントローラ
- 10. Asp.Net WebApiのカスタム認可属性
- 11. 1つのwebapiから他のwebapiに認可トークンを渡す方法?
- 12. WebapiコントローラのAutomapperユニットテスト
- 13. WebAPIのコントローラの再利用
- 14. レスポンスヘッダー付きのユニットテストwebapiコントローラ
- 15. WebAPIコントローラにC#オブジェクトを送信する
- 16. 非WebAPIコントローラにMediaTypeFormatterを適用する
- 17. WebAPIプロジェクトでMVCコントローラをデフォルトにする
- 18. クライアント側のJWTロールベースの認証
- 19. asp.netのwebapiで別のコントローラにリダイレクト
- 20. IdentityServer4:スコープ認証属性?
- 21. IdentityServer4のトークン・エンドポイントに対する無効なHTTP要求
- 22. WebAPIコントローラの物理パスから絶対パスを生成する方法
- 23. IdentityServer4のサービスの拡張性を確認
- 24. クッキーなしのIdentityServer4 Facebookの承認
- 25. 単純なロールベースの認証ASP MVC?
- 26. rails 4 - ロールベースの承認をゼロから
- 27. mvcロールベースのアクセス許可(actionfilterattributeを使用)
- 28. WebApiコントローラにモデルを渡すには?
- 29. IdentityServer4暗黙の許可acr値
- 30. WebApiコントローラのHttpContentを読み取る