我们已经实现了Google OAuth2,并且它会在ASPNetUsers表中创建用户。这一切都很正常,我们可以通过User.Identity.GetUserName()查看已认证的用户。
如果我们通过AspNetRoles和AspNetUserRoles表将该用户添加到角色中,例如"MyCustomRole",那么任何受到以下保护的方法:
如果我们通过AspNetRoles和AspNetUserRoles表将该用户添加到角色中,例如"MyCustomRole",那么任何受到以下保护的方法:
[Authorize(Roles="MyCustomRole")]
无法访问。该应用程序将经过身份验证的用户转发到登录控制器。
如何正确地将这些外部验证的用户添加到角色中,然后使这些角色可以被[Authorize(Roles="")]属性访问?