【发布时间】:2016-05-31 12:28:20
【问题描述】:
我正在构建一个 WebApi 项目,我们必须超越简单的角色授权。 基本上,登录的用户应该只查看他/她创建的数据。数据可以是图像、帖子、文档等。 我查看了 WIF 的声明,但我似乎不明白如何使用它们来实现这种授权。我见过的所有实现几乎都专注于动作授权,而不涉及数据访问部分。 我觉得这是所有 API 的常见问题。 我该怎么做?
【问题讨论】:
标签: c# asp.net-web-api asp.net-identity asp.net-authorization