是否可以设置令牌以授权特定 API,同时允许访问其他 API?

【问题标题】:Is it possible to set token to authorize Specific APIs while allowing access to other?是否可以设置令牌以授权特定 API,同时允许访问其他 API?
【发布时间】:2021-05-27 10:58:22
【问题描述】:

是否可以设置令牌以授权特定 API 而不允许访问其他 API?或者如果您有令牌,则为全局授权。 例如,我的 .net 核心 API 中有两个控制器 每个都暴露了多个 API。

当用户登录时,是否可以发出一个令牌,允许用户仅在控制器 1 中使用 API 而在控制器 2 中不使用任何 API,反之亦然??

【问题讨论】:

  • 您可以尝试在令牌中添加和使用特定的声明信息,然后指定并应用不同的授权策略到控制器。

标签: authentication jwt asp.net-core-webapi


【解决方案1】:

您的问题听起来与授权相同。 我的方法是我将 roleId 添加到令牌的 claim 中,然后自定义 Authorization Attribute (参考这个:@ 987654321@) 来验证用户是否可以访问控制器。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-07-29
    • 1970-01-01
    • 2017-02-20
    • 2013-12-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode