ASP 核心 2.2 API。我有 2 項(xiàng)政策：services.AddAuthorization(options => {                 options.AddPolicy("RequireClientClaim", policy => policy.RequireAuthenticatedUser().RequireClaim("Client"));                 options.AddPolicy("AllAuthenticated", policy => policy.RequireAuthenticatedUser());             });即使有客戶聲明，“RequireClientClaim”也不允許任何用戶。聲明從數(shù)據(jù)庫中獲取并添加到 JWT 令牌中。令牌與授權(quán)一起發(fā)回：Bearer xxxx 標(biāo)頭。我可以在 context.HttpContext.User.Claims 中用戶的下一個請求中看到此聲明：“AllAuthenticated”允許每個人:)所以我猜這里有些東西很糟糕。    [HttpPost, Route("refresh")]    [Authorize(Policy = "AllAuthenticated")]    public async Task<IActionResult> ActionName(){}我沒有在過濾器中放置任何策略，因?yàn)槲业牟呗圆⒉淮蛩銘?yīng)用于所有控制器和操作。啟動.cs