我正在尝试在.net core web api中实现基于角色的授权。我没有固定的角色名称。我必须只使用公共前缀进行验证。例如,在JWT声明中,角色将如下所示。
"roles": [
"Approver@UK",
"Approver@US",
"Approver@DE",
......
]
如果用户在声明中有批准者前缀,我将允许他们访问api。我不想将“审批者”添加为单独的角色,我不能将所有角色都放在属性中。我正在尝试以下语法,但没有运气。
[Authorize(Roles = "Approver@*")]
如何通过前缀或类似条件来验证角色,而不是完整的角色名称。