我在Nginx反向代理后面的Kubernetes集群中有一个.NET Core 2.0应用程序 . 我目前通过Azure Active Directory通过Oauth2-Proxy成功验证了我的所有服务(.NET Core和其他) .
这在更大的层面上运行良好,但我失去了使用基于角色和声明的授权的能力,因为我没有在我的应用程序中专门设置身份验证 .
有没有办法在使用Oauth2-Proxy处理的身份验证时在我的.NET应用程序中设置授权?处理此问题的唯一方法是在需要更具体的授权规则时让应用程序再次进行身份验证吗?