在ASP.NET核心中使用基于角色的身份验证可以使用Ajax吗？

Question

我正在使用ASP.NET Core。在我的项目中，我使用Ajax从控制器上的操作中获取一些JSON数据。它从数据库中请求数据，然后作为json返回数据。效果很好。

我想在我的ASP.NET Core项目中使用基于角色的身份验证。

这就是我的问题:如果我使用像[Authorize(Roles = "Admin")]这样的控制器操作限制，它会允许任何角色是"Admin“的人调用这个方法吗？(我的意思是，只要以管理员的身份登录，就不会有任何其他麻烦)

如果角色不是“Admin”，它会禁用对这些数据的访问吗？

我还没有将身份识别添加到我的新项目中，而且我还没有使用Ajax。

Answer 1

我刚刚对它进行了测试，它做了所需的工作。它返回用户未授权时的401 Unauthorized状态代码和200 OK成功状态响应代码。谢谢你们的回应。