IdentityServer4 Авторизация на основе ролей для ASP.NET Core Identity = Доступ запрещен

Question

У меня есть клиентское приложение ASP.NET Core, которое использует IdentityServer4 в качестве сервера входа.Клиент может войти, украшая контроллер с атрибутом [Authorize], но если я использую атрибут с ролями [Authorize(Roles = "test")], я получу Отказ в доступе

Однако, когда я анализирую JWT, явидно, что пользователь назначил правильную роль.

{
  "nbf": xxx,
  "exp": xxx,
  "iss": "xxx",
  "aud": [
    "xxx",
    "xxx"
  ],
  "client_id": "xxx",
  "sub": "xxx",
  "auth_time": xxx,
  "idp": "xxx",
  "email": "xxx",
  "role": "test", <-------------------------------
  "scope": [
    "openid",
    "profile",
    "xxx",
    "xxx"
  ],
  "amr": [
    "xxx"
  ]
}

Answer 1

Несмотря на то, что роль пользователя присутствует в маркере доступа, она не распознается как роль, так как она является частью пользовательских утверждений.Например, User.IsInRole("test") возвращает false.

Я решил проблему, создав политику для использования RequireClaim, а затем установив атрибут Authorize для использования политики, например [Authorize(Policy = "RequireUserOnly")]

Answer 2

Пожалуйста, убедитесь, что вы подключаете правильный JWT.Тот, который вы представили, выглядит хорошо, но, вероятно, вы прикрепили его к запросу id_token, который имеет другую полезную нагрузку.