我有一个小型Web API应用程序,它使用Identity来管理使用Owin无记名令牌的用户。此实现的基本功能正常工作:我可以注册用户,登录用户并访问标记为[Authorize]
的Web API端点。身份通过Web API授权属性角色
我的下一步是使用角色限制Web API端点。例如,只有管理员角色的用户才能访问的控制器。我已经创建了如下的Admin用户,并将他们添加到Admin角色。但是,当我将现有的控制器从[Authorize]
更新为[Authorize(Roles = "Admin")]
并尝试使用Adim帐户访问它时,我得到一个401 Unauthorized
。
//Seed on Startup
public static void Seed()
{
var user = await userManager.FindAsync("Admin", "123456");
if (user == null)
{
IdentityUser user = new IdentityUser { UserName = "Admin" };
var createResult = await userManager.CreateAsync(user, "123456");
if (!roleManager.RoleExists("Admin"))
var createRoleResult = roleManager.Create(new IdentityRole("Admin"));
user = await userManager.FindAsync("Admin", "123456");
var addRoleResult = await userManager.AddToRoleAsync(user.Id, "Admin");
}
}
//Works
[Authorize]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}
//Doesn't work
[Authorize(Roles = "Admin")]
public class TestController : ApiController
{
// GET api/<controller>
public bool Get()
{
return true;
}
}
问:什么是设置和使用角色的正确方法?
您是否检查了角色表中新角色“管理员”和UserRole表的正确用户的管理角色?您是否使用身份框架2.0或更高版本? – DSR 2014-10-27 10:59:22