我找不到由FoxID发出的blazorweba_oidcpkce_sample:access的值。我想知道它是否应该将其存储在appsettings.json中。谢谢!
示例客户端blazorweba_oidcpkce_sample在FoxID中配置,并且客户端被授予blazorweba_oidcpkce_sample:access作用域,该作用域允许访问后端API。前端客户端和后端资源(API(在此场景中具有相同的名称(blazorweba_oidcpkce_sample(。
示例客户端请求在appsettings.json.中配置的blazorweba_oidcpkce_sample:access
API验证访问令牌是否包含作用域,并在作用域存在的情况下授予访问权限。
FoxID测试轨道上密码为TestAccess!的测试用户test1@foxids.com具有两个角色role1和role2。可以在如下策略中要求例如role1:
public static void AddPolicy(AuthorizationOptions options)
{
options.AddPolicy(_name, policy =>
{
policy.RequireScopeAndRoles(
new ScopeAndRoles { Scope = "blazorweba_oidcpkce_sample:access", Roles = new [] { "role1" } }
);
});
}