如何让 [Authorize(Roles = "RoleName")] 变成变量？

Question

我正在尝试将 AuthorizeAttribute 中的角色保存在一个变量中，但我似乎不知道如何操作。我想要这样的东西。注意：User/Roles 是从 Azure Active Directory

创建的

private string CalculateRole()
{
   var role = authorize.role; 
   return role;
}

我找遍了，“最接近”的就是这个问题asp.net identity get all roles of logged in user

但我得到的只是一份声明列表，我找不到任何“角色”。

Answer 1

[Authorize(Roles = "RoleName")]用于访问。我们可以使用 Authorize 属性的 Roles 属性 指定有权访问所请求资源的角色。例如，[Authorize(Roles = "Admin")] 允许我们访问属于“Admin”角色成员的用户的操作方法。

对于应用程序的当前登录用户，您始终可以在 Azure Active Directory 中找到作为访问令牌的一部分的 Application Roles assigned to them from the Role claims。

欲了解更多信息，请点击此处sample that uses OpenID Connect to sign-in users and use Azure AD Application Roles (app roles) for authorization. Also, you could use Microsoft Graph API获取角色。

Answer 2

您可以通过当前用户id从数据库获取角色。