Gelöst - ASP.NET CORE -Web -API: Versäumnis, die Rolle im Token zu validieren

Gelöst - ASP.NET CORE -Web -API: Versäumnis, die Rolle im Token zu validieren ⇐ C#

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Guest

Gelöst - ASP.NET CORE -Web -API: Versäumnis, die Rolle im Token zu validieren

Post by Guest » 20 Feb 2025, 10:33

Problem, bei dem meine Controller die Rolle < /p>
verwendeten

[Authorize(Policy = EntraPolicy.ReadAll)]
< /code>
Mein Endpunkt verwendete die Rolle < /p>
[Authorize(Policy = EntraPolicy.ReadWriteFileUploadAndCreateOperator)]
< /code>
Die Richtlinie entprapolicy.readall enthielt nicht die Rolle < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
Mein C# ASP.Net Core Web API verwendet Token -Validierung. Die API verfügt über mehrere Clients, die unterschiedliche Rollen verwenden. Clients Ich erhalte den Fehler < /p>

Die Autorisierung fehlgeschlagen. Diese Anforderungen wurden nicht erfüllt:
rolesAuthorizationRequirement:User.IsInrole muss für eine der folgenden Rollen zutreffen: ("Inhalt von Entraroles.Readall" | "Inhalt von Entraroles.readwriteAll" | "Inhalt von Entraroles.ReadwriteUploadstatus")) < /p>
< /blockquote>
Der Client, der fehlschlägt, verwendet die Rolle < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
Basierend auf der Fallback -Richtlinie im folgenden Code ist für mich keinen Sinn. ReadWriteFileUploadandCreateoperator

In der Fehlermeldung nicht vorhanden?
Was mache ich falsch? Manager vor weitergeleitet an meine API. Die APIM-Richtlinie validiert-Azure-ad-teking validiert die Rollen, die Emittentin und das Publikum. Wenn also das Token nicht über die Rolle hatte, die entprapolicy. . < /p>
Mein API sagt, Token fehlt einem der 3 anderen Rollen, obwohl der Code 4 Rollen verwendet.

Code: Select all

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));

builder.Services.AddAuthorizationBuilder()
.AddPolicy(EntraPolicy.ReadAll, policy => policy.RequireRole(EntraRoles.ReadAll,
EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteAll, policy => policy.RequireRole(EntraRoles.ReadWriteAll))
.AddPolicy(EntraPolicy.ReadWriteAllOrReadWriteUploadStatus, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteFileUploadAndCreateOperator, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteFileUploadAndCreateOperator))
.SetFallbackPolicy(new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole(EntraRoles.ReadAll, EntraRoles.ReadWriteAll, EntraRoles.ReadWriteUploadStatus, EntraRoles.ReadWriteFileUploadAndCreateOperator)
.Build());

1740044039

Guest

Problem, bei dem meine Controller die Rolle < /p>
verwendeten[code][Authorize(Policy = EntraPolicy.ReadAll)]
< /code>
Mein Endpunkt verwendete die Rolle < /p>
[Authorize(Policy = EntraPolicy.ReadWriteFileUploadAndCreateOperator)]
< /code>
Die Richtlinie entprapolicy.readall enthielt nicht die Rolle < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
Mein C# ASP.Net Core Web API verwendet Token -Validierung. Die API verfügt über mehrere Clients, die unterschiedliche Rollen verwenden. Clients Ich erhalte den Fehler < /p>

Die Autorisierung fehlgeschlagen. Diese Anforderungen wurden nicht erfüllt:
rolesAuthorizationRequirement:User.IsInrole muss für eine der folgenden Rollen zutreffen: ("Inhalt von Entraroles.Readall" | "Inhalt von Entraroles.readwriteAll" | "Inhalt von Entraroles.ReadwriteUploadstatus")) < /p>
< /blockquote>
Der Client, der fehlschlägt, verwendet die Rolle < /p>
EntraRoles.ReadWriteFileUploadAndCreateOperator
< /code>
Basierend auf der Fallback -Richtlinie im folgenden Code ist für mich keinen Sinn. ReadWriteFileUploadandCreateoperator [/code] In der Fehlermeldung nicht vorhanden? 
Was mache ich falsch? Manager vor weitergeleitet an meine API. Die APIM-Richtlinie validiert-Azure-ad-teking  validiert die Rollen, die Emittentin und das Publikum. Wenn also das Token nicht über die Rolle hatte, die entprapolicy. . < /p>
Mein API sagt, Token fehlt einem der 3 anderen Rollen, obwohl der Code 4 Rollen verwendet.[code]builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(builder.Configuration.GetSection("AzureAd"));

builder.Services.AddAuthorizationBuilder()
.AddPolicy(EntraPolicy.ReadAll, policy => policy.RequireRole(EntraRoles.ReadAll,
EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteAll, policy => policy.RequireRole(EntraRoles.ReadWriteAll))
.AddPolicy(EntraPolicy.ReadWriteAllOrReadWriteUploadStatus, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteUploadStatus))
.AddPolicy(EntraPolicy.ReadWriteFileUploadAndCreateOperator, policy => policy.RequireRole(EntraRoles.ReadWriteAll,
EntraRoles.ReadWriteFileUploadAndCreateOperator))
.SetFallbackPolicy(new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireRole(EntraRoles.ReadAll, EntraRoles.ReadWriteAll, EntraRoles.ReadWriteUploadStatus, EntraRoles.ReadWriteFileUploadAndCreateOperator)
.Build());
[/code]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Managed Identity Refresh-Token, die in meiner Postgres-Verbindung von ASP.NET Core 9 Web-API nicht neu eingestellt werde

Last post by Guest « 10 Feb 2025, 06:12
Posted in C#

by Guest » 10 Feb 2025, 06:12 » in C#

Ich habe eine ASP.NET Core 9 -Web -API, die ich verwaltete Identität verwenden muss, um eine Verbindung zu einer Postgres -Datenbank herzustellen.
Ich habe diesen Code in meinem Programm. > Und ich...

0 Replies

26 Views

Last post by Guest
10 Feb 2025, 06:12
Managed Identity Refresh-Token, die in meiner Postgres-Verbindung von ASP.NET Core 9 Web-API nicht neu eingestellt werde

Last post by Guest « 10 Feb 2025, 07:30
Posted in C#

by Guest » 10 Feb 2025, 07:30 » in C#

Ich habe eine ASP.NET Core 9 -Web -API, die ich verwaltete Identität verwenden muss, um eine Verbindung zu einer Postgres -Datenbank herzustellen.
Ich habe diesen Code in meinem Programm. > Und ich...

0 Replies

19 Views

Last post by Guest
10 Feb 2025, 07:30
Managed Identity Refresh-Token, die in meiner Postgres-Verbindung von ASP.NET Core 9 Web-API nicht neu eingestellt werde

Last post by Guest « 12 Feb 2025, 08:05
Posted in C#

by Guest » 12 Feb 2025, 08:05 » in C#

Ich habe eine ASP.NET Core 9 -Web -API, die ich verwaltete Identität verwenden muss, um eine Verbindung zu einer Postgres -Datenbank herzustellen.
Ich habe diesen Code in meinem Programm. > Und ich...

0 Replies

33 Views

Last post by Guest
12 Feb 2025, 08:05
Das ASP.NET Core 8-Web-API-JWT-Token wird nicht authentifiziert

Last post by Guest « 11 Jan 2025, 08:04
Posted in C#

by Guest » 11 Jan 2025, 08:04 » in C#

Ich habe den folgenden API-Endpunkt, den ich mit dem Dekorator schützen möchte:

[Route( )]
public class FastaController : Controller
{

public async Task Get(int page = 1, string search = , int...

0 Replies

25 Views

Last post by Guest
11 Jan 2025, 08:04
Rollenbasierte Autorisierung in ASP.NET CORE 3: Wie kann man überall Zugriff auf eine bestimmte Rolle gewähren?

Last post by Anonymous « 13 Apr 2025, 21:51
Posted in C#

by Anonymous » 13 Apr 2025, 21:51 » in C#

Ich schreibe ein ABAC -System, in dem ich entscheiden werde, ob ein Benutzer auf bestimmten Rollen/Attributen/usw. auf bestimmte Daten zugreifen kann. Es gibt jedoch eine besondere Art von Benutzern...

0 Replies

13 Views

Last post by Anonymous
13 Apr 2025, 21:51

Return to “C#”