【发布时间】:2020-01-17 03:17:02
【问题描述】:
我用 React 和 ASP .Net Core 做了一个 SPA。 身份验证通过 Bearer-Tokens(使用 IdentityServer4 和 oidc-client)完成,授权在服务器端完成(使用 PolicyServer)。
我能做到:
- 通过将我的用户重定向到我的 React 来验证我的用户 IdentityServer-登录页面。
- 授权我的登录用户使用我的 Rest-Api,前提是他有所需的 PolicyServer 的角色/权限。使用 axios 访问 Rest-Api 也没有任何问题。
登录后在我的应用程序中,有多个可见的按钮,单击它们会打开一个组件。 我的问题是:在按下按钮后,我找不到授权用户访问这些组件的好方法。
我需要检查用户是否具有所需的角色/权限或声明。
在没有找到任何方法后,我想到了使用 axios 来检查一个 HttpGet,如果用户被授权则返回。 但是在客户端有一个 axios-command 很可能不是一个好方法。
有人可以帮忙吗?
【问题讨论】:
标签: javascript reactjs asp.net-core authorization