Я работаю над фильтром внутри ConfigureServices, который, как я понимаю, вызывается из среды выполнения ядра .net.
Приведенный ниже код реализует, чтобы пользователь проходил аутентификацию и был в роли READ для авторизации. .
services.AddMvc(options => {
options.Filters.Add(new MasterFilter( true));
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole("READ")
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
}).AddJsonOptions(options =>
options.SerializerSettings.ContractResolver = new DefaultContractResolver());
Я бы хотел, чтобы пользователи в Role WRITE также были авторизованы. Есть ли рекомендации, как действовать, не создавая ограничения, чтобы пользователь был членом обеих ролей?