如何验证 jwt 访问令牌具有所需的范围
问题描述 投票:0回答:1
.net core 3.1 中是否有内置方法来验证请求中存在的 JWT 令牌是否具有必需的范围。
我已经从身份服务器获得的 jwt 数据示例:
{
"user_id": "12345",
"scope": "test1"
}
但这特定于 azure-ad,它要求将 Scope 声明命名为“scp”而不是“scope”。
1个回答
2
投票
投票
是的,您可以通过定义各种策略来配置授权处理程序,以根据访问令牌中提供的数据控制对 API 的访问。
请参阅 https://learn.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-6.0 了解更多详细信息。
使用基于策略的方法,我们可以更好地分离代码和授权逻辑:
最新问题
- 访问 Nest Thermostat 额外温度传感器?
- 在实体内索引数组的最佳实践
- “flex: 1”如何作用于列 Flex 容器中的 <img/> 标签?
- Firestore 安全规则缓存 get()
- 无法从 App Engine Go 获取数据存储区复合索引工作
- permission.READ_CONTACTS 似乎不起作用
- Gitlab代码审查批量评论?
- 缩小与浮动元素共享空间的 HTML 元素的边框
- 断言GCC返回值在某个范围内
- Kubernetes Java API 不使用提供的用户名密码
- 用java从Oracle数据库读取阿拉伯语数据
- 忽略Insert from select语句SQL中的重复键错误
- grunt htmlmin - 无法让它缩小 htm,完美缩小 CSS 和 JS
- 优化Google Sheets中多位参赛者的“朋友和敌人”统计计算
- .NET 8 Blazor 服务器静态文件路由
- 如何查看Python日志的最大错误级别?
- 有没有办法可以精确匹配一个字符?
- 如何通过 AWS Amplify for Flutter 进行无密码登录和注册
- 查询连续缺勤3次的学生-自定义日历
- 2024 Beacon 应用程序 - 开始监控(针对:区域)或
© www.soinside.com 2019 - 2024. All rights reserved.