1

カスタム ユーザー ストアでの認証に Thinktecture Identity Server V3 (Oauth) を使用しており、ロール ベースの承認を使用したいと考えています。

カスタム ロール プロバイダーを使用してロールを確認しようとしています。username 属性は IsInRole メソッドに対して null です。現在のコンテキストにユーザー データを追加するにはどうすればよいですか?

この場合、RoleProvider を使用するか、ロールをクレームとして追加することをお勧めしますか? それらを Claims に追加する場合、[Authorize] 属性をどのように使用できますか? カスタム Authorize 属性を記述する必要がありますか?

4

1 に答える 1

1

AuthorizeAttribute は、ロール クレームに基づく承認に対して機能しますが、クレームが適切に保存されていないようです。

この場合、良い例については、このフォーム ポスト クライアント(AccountController) またはこのOWIN/Katana クライアント(スタートアップ クラス) を参照してください。

また、ロールはクレームと見なして処理する必要があります。

興味があれば、Thinktecture にも独自の認証マネージャー パッケージがあります。詳細については、これに関するDominick Baier のブログ投稿を参照してください。

于 2015-05-06T08:07:22.270 に答える