上一章我们已经获取到了token,本文我们对webApi添加认证策略
1、修改HostingExtensions.cs
中的ConfigureServices
方法
添加如下代码
//添加认证策略
builder.Services.AddAuthorization(options =>
{
//策略名称为ApiScope
options.AddPolicy("ApiScope", policy =>
{
policy.RequireAuthenticatedUser();
policy.RequireClaim("scope", "api");
});
});
如图,作用域必须与鉴权中心定义的ApiScope对应
2、修改HostingExtensions.cs
中的ConfigurePipeline
方法
添加如下代码
//参数是策略名称
app.MapControllers().RequireAuthorization("ApiScope");
3、测试
如果作用域配置错误,如图
则测试结果为
因此作用域必须与鉴权中心定义的ApiScope对应。