У меня есть требование предоставить метод и разрешить пользователям, имеющим действительный токен на предъявителя, или системам, которые имеют действительный сертификат клиента.Проблема в том, что если я объединю два атрибута авторизации, это будет рассматриваться как AND.Атрибут Authorize по умолчанию устанавливается с аутентификацией носителя Azure AD
public void ConfigureServices(IServiceCollection services)
{
///
///
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options =>
{
options.Instance = azureAdSection.Parameters["Instance"]?.Value;
options.Domain = azureAdSection.Parameters["Domain"]?.Value;
options.TenantId = azureAdSection.Parameters["TenantId"]?.Value;
options.ClientId = azureAdSection.Parameters["ClientId"]?.Value;
});
RegisterServices(services);
}
Мне нужно добавить аутентификацию клиента таким образом, чтобы разрешить как систему с клиентским сертификатом, так и пользователя с действительным каналом-носителем