使用Azure Active Directory的无Owin中间件的角色授权_Azure_Authorization_Azure Web App Service_Azure Active Directory

使用Azure Active Directory的无Owin中间件的角色授权

azure azure-active-directory

使用Azure Active Directory的无Owin中间件的角色授权,azure,authorization,azure-web-app-service,azure-active-directory,Azure,Authorization,Azure Web App Service,Azure Active Directory,我在VisualStudio中创建了一个简单的空web api应用程序，并将其部署到Azure。我的Azure应用程序受通过Azure门户和Active Directory进行的“身份验证/授权”保护：保护我的简单web api的Azure应用程序注册还定义了角色：授权按预期工作，当我导航到我的站点时，会收到登录提示然后我向其中一个控制器添加了一个[Authorize（Role=“SOMEROLE”）]，但我得到了401错误查看我的ClaimsEntity，我可以看到角色映射到角色类

我在VisualStudio中创建了一个简单的空web api应用程序，并将其部署到Azure。我的Azure应用程序受通过Azure门户和Active Directory进行的“身份验证/授权”保护：

保护我的简单web api的Azure应用程序注册还定义了角色：

授权按预期工作，当我导航到我的站点时，会收到登录提示

然后我向其中一个控制器添加了一个

[Authorize（Role=“SOMEROLE”）]

，但我得到了401错误

查看我的ClaimsEntity，我可以看到角色映射到

角色

类型，但是RoleClaimType映射到

http://schemas.microsoft.com/ws/2008/06/identity/claims/role

type

那么，有没有一种方法可以实现这一点，而不用在

UseOpenIdConnectAuthentication

中推出编程OWIN，而是通过Azure门户保护我的应用程序

多谢各位

还请共享OpenIdConnect配置，该配置通常位于startup.auth.cs中