미리 감사드립니다.Auth0을 사용하여 ASP.NET에서 역할/그룹 별 권한 부여
Auth0 인증 확장 프로그램에 할당 된 그룹에 의해 API 액세스 권한을 부여하는 방법을 알아 내려고합니다.
현재 웹 API에서 [Authorize] 속성을 사용하고 있습니다. 성공적으로 로그인 한 경우 API 호출을 허용하고 그렇지 않은 경우 차단합니다.
그러나 [Authorize (Roles = "myGroupName")]을 시도하면 인증에 실패합니다. 확장 프로그램을 통해 할당하는 대신 Auth0 웹 사이트의 사용자 대시 보드에서 수동으로 사용자 app_metadata에 추가하는 경우에도 마찬가지입니다.
내 프로젝트는 각도 퀵 스타트 및 Asp.Net 빠른 시작을 따라 설정됩니다. 내가 토큰 서버 측의 유효성을 확인 내 webapiconfig은 다음과 같습니다
class WebApiConfig
{
public static void Register(HttpConfiguration configuration)
{
var clientID = WebConfigurationManager.AppSettings["auth0:ClientId"];
var clientSecret = WebConfigurationManager.AppSettings["auth0:ClientSecret"];
configuration.MessageHandlers.Add(new JsonWebTokenValidationHandler()
{
Audience = clientID,
SymmetricKey = clientSecret
});
configuration.Routes.MapHttpRoute("API Default", "api/{controller}/{id}",
new { id = RouteParameter.Optional });
}
}
아무런 도움이되지 않습니다. – IfTrue
JsonWebTokenValidationHandler 클래스는 기본적으로 Claim 역할을 추가하지 않습니다. 이 스레드는 https : // auth0입니다.com/forum/t/how-to-push-claims-to-users-profile-on-auth0-asp-net-5-mvc-6/2424/13 –