我想使用JWT保护ASP.NETCoreWebAPI。此外，我希望可以选择直接在Controller操作属性中使用token负载中的角色。现在，虽然我确实找到了如何将其与策略一起使用:Authorize(Policy="CheckIfUserIsOfRoleX")ControllerAction()...我更希望可以选择使用一些常用的东西，比如:Authorize(Role="RoleX")其中角色将从JWT负载自动映射。{name:"somename",roles:["RoleX","RoleY","RoleZ"]}那么，在ASP.NETCore中实现这一点的最简单方法是什么？有没有

在WebAPI项目中，我覆盖了正常的身份验证过程以检查token。代码看起来像这样:if(true)//validatethetokenorwhateverhere{varclaims=newList();claims.Add(newClaim(ClaimTypes.Name,"MyUser"));claims.Add(newClaim(ClaimTypes.NameIdentifier,"MyUserID"));claims.Add(newClaim(ClaimTypes.Role,"MyRole"));varclaimsIdentity=newClaimsIdentity(clai