Asp.NET核心ADFS使用範圍授權訪問web api

Question

可能是一個愚蠢的問題，但我確認範圍以授權請求訪問不同的web apis。

作爲一個用戶，我有一些由ADFS驗證的作用域，並且基於一個或多個我希望訪問API的作用域。

這是我試過在ConfigureServices（）從Startup.cs補充：

// Policies 
services.AddAuthorization(options => 
{ 
    options.AddPolicy("Read", 
     policy => policy.RequireClaim("Read")); // This is the scope 
}); 

我的網頁API裝飾這樣[Authorize(Policy = "Read")]

即使這樣，我得到403，當我使用不記名令牌。

Answer 1

取代這個： policy => policy.RequireClaim("scope", "Read")); // This is the scope 顯然你必須告訴它在哪裏檢查的範圍。