Я пытаюсь проверить группу ролей Active Directory (используя проверку подлинности Windows) перед выполнением метода действия API в .NET Core 2.0.Нечто прямое , подобное этому , должно соответствовать моим потребностям.
Мой Program.cs:
public static IWebHost BuildWebHost(string[] args) =>
WebHost.CreateDefaultBuilder(args)
.UseIISIntegration()
.UseStartup<Startup>()
.Build();
Мой ConfigureServices метод в Startup.cs (я ссылаюсьгруппа ролей в моем appsettings.json файле):
services.AddAuthentication();
services.AddAuthorization(options =>
{
options.AddPolicy("ValidRoleGroup", policy =>
policy.RequireRole(Configuration["AuthenticatedGroup"]));
});
services.AddMvc(config =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
config.Filters.Add(new AuthorizeFilter(policy));
});
Мой Configure метод:
public void Configure(IApplicationBuilder app, IHostingEnvironment env,
ILoggerFactory loggerFactory)
{
app.UseAuthentication();
app.UseMvc();
}
И затем я украшаю свой метод с помощью [Authorize(Policy = "ValidRoleGroup")].
Когда я просматриваю ошибку в Application Insights, я получаю сообщение с указанием Authorization failed for user: (null).Я что-то упустил?