OAuth 2.0, OWIN 및 JWT (JSON Web Token) 토큰을 사용하여 ASP.NET 웹 API v2에 대한 액세스를 인증하고 권한을 부여 할 때 여러 개의 samples/tutorials을 거쳤습니다. 사용자가 속한 역할이 토큰 자체에 포함되어 있다는 점에서 JWT 토큰에 대해 좋아하는 것 중 하나입니다. 의 OAuth 토큰에 .. 내가/수와 같은 API 방식에 대한 액세스를 거부 할 수있는 토큰을지지 사용자에게 할당 된 역할에OAuth 액세스 토큰에 JWT 토큰과 같은 역할이 포함되어 있습니까
public class TestsController : ApiController
{
[Authorize(Roles = "Admin")]
[HttpGet]
[Route("getdatetime")]
public IHttpActionResult GetDateTime()
{
return Ok(String.Format("The current Date/Time is {0}", DateTime.Now));
}
}
이유는 내가 찾고를 바탕으로 나는를 찾을 수 없어한다 JWT Refresh 토큰을 구현하는 방법을 보여주는 예제. 그러나 OAuth Refresh 토큰을 구현하는 방법에 대해 약간의 examples을 가지고 있으며 그 경로를 사용해야 할 수도 있습니다. 그렇다면 OAuth 토큰에 JWT 토큰과 같은 role
정보가 포함될 수 있는지 궁금 해서요.