Я пытаюсь авторизовать доступ к конечной точке WebApi на основе роли.
Как я понимаю, [Authorize (Roles = "Role")] использует User.IsInRole ("Role").
Это возвращает false для моего принципала, но если я сделаю
var wi = new WindowsIdentity(User.Identity.Name);
и посмотрю wi.Groups, там будут правильные роли.Я аутентифицируюсь с ADAL JWT.Очевидно, аутентификация работает правильно, потому что я могу найти действительные группы AD, в которых я нахожусь. Кроме того, используется только [Авторизация].
Могу ли я что-нибудь сделать, чтобы Авторизация работала здесь?