关于多角色验证

在 ASP.NET Core 中，使用 JWT（JSON Web Token）进行身份验证时，通常会在 Startup 类中配置 JwtBearerDefaults。这用于设置 JWT 持有者身份验证的默认值。然而，角色验证和 JWT 验证是两个不同的概念，尽管它们可以一起使用。

JWT 验证
JWT 验证主要用于验证用户的身份。

角色验证
角色验证用于确定用户是否具有执行特定操作的权限。角色信息通常包含在 JWT 的声明（claims）中。你可以在控制器或操作方法上使用 [Authorize] 属性来进行角色验证。
[Authorize(Roles = "Admin")]
public IActionResult AdminOnlyAction()
{
    return Ok("This is an admin-only action.");
}

多角色验证

如果你需要验证用户是否属于多个角色中的一个，可以使用逗号分隔的角色列表：
[Authorize(Roles = "Admin,Manager")]
public IActionResult AdminOrManagerAction()
{
    return Ok("This action can be accessed by Admin or Manager.");
}

结合使用

在实际应用中，JWT 验证和角色验证通常是结合使用的。JWT 验证确保用户的身份是合法的，而角色验证确保用户具有执行特定操作的权限。