【问题标题】:Asp.net Core JWT Authorization When Roles are based on somethingAsp.net Core JWT 授权当角色基于某些东西时
【发布时间】:2021-02-28 19:45:50
【问题描述】:

我的问题是如何处理我的授权,以授权具有取决于订阅的角色的用户

例如User1 存在于Subscription1 中,具有经理角色,同一用户也存在于Subscription2 中,具有编辑者角色;

我的 jwt 令牌包含用户的角色,但我如何判断这个角色是用于什么订阅

【问题讨论】:

  • 您能告诉我 jwt 令牌中包含的实际角色吗?订阅1?

标签: asp.net-core jwt


【解决方案1】:

您需要添加声明。 您需要添加声明的令牌生成时间。 https://jasonwatmore.com/post/2019/10/16/aspnet-core-3-role-based-authorization-tutorial-with-example-api

【讨论】:

  • 我知道,但是当具有两个角色的用户想要在订阅 1 中做某事时我该怎么办,我怎么知道订阅 1 是哪个角色
猜你喜欢
  • 2019-09-29
  • 1970-01-01
  • 2017-12-14
  • 2018-04-17
  • 2017-06-24
  • 2020-12-01
  • 1970-01-01
  • 2020-02-13
  • 2021-05-23
相关资源
最近更新 更多