если у меня есть
services.AddAuthorization(config =>
{
config.AddPolicy("IsDeveloper", policy => policy.RequireClaim("developer","true"));
});
мой токен JWT содержит
"permissions": [
"customer_get",
"customer_update",
"customer_create",
"customer_delete",
"developer"
]
А затем я пытаюсь защитить свой сайт блейзора с помощью:
@attribute [Authorize(Policy = "IsDeveloper")]
<AuthorizeView Policy="IsDeveloper">
<p>You can only see this if you're an admin or superuser.</p>
</AuthorizeView>
что есть я сделал неправильно в этой реализации? Не может потребоваться, чтобы требование использовалось таким образом? я должен сделать что-то другое здесь?
работает, когда мой токен JWT содержит только:
"permissions": "developer"
, поэтому я могу c. просто добавьте их как, Name = true .. но хотя массив было легче читать