#asp.net-core #blazor
#asp.net-core #blazor
Вопрос:
у меня есть эта проверка (в моем интерфейсе blazor)
[Authorize(Roles = "X")]
но у моего пользователя есть 2 роли, как X, так и Y роли.
если у него есть только роль X, он работает с файлом. Что я делаю не так?
my JWT token looks like this:
"http://schemas.microsoft.com/ws/2008/06/identity/claims/role": [
"X",
"Y"
],
здесь я добавляю роли в свой API
foreach (RoleDTO role in roles)
{
claimsList.Add(new Claim(ClaimTypes.Role, role.Name));
}
это не работает из коробки или мне нужно проанализировать их inviduel?
Комментарии:
1. Проблема в том, что роли отправляются как одно утверждение, разделенное запятой. Предложенный Enet AccountClaimsPrincipalFactory преобразует это в несколько утверждений.