【发布时间】:2022-01-27 16:34:40
【问题描述】:
我们当前的 API 利用 ASP.Net 身份和基于策略的权限进行授权。它使用用户角色作为声明。这些声明被 ClaimsTransformer 类拦截,用户权限从包含用户映射(缓存)的数据库中读取。这一切都很好。
我遇到的问题是 API 的范围扩展到包括不同的“项目”,例如,用户可以在一个项目中是 Creator,而在另一个项目中是 Consumer。有没有办法将这些要求与 .NET Core 的基于角色/策略的授权相协调?还是在每次请求时向数据库查询这些权限的最佳方法是什么?
【问题讨论】:
-
你好,这里有类似的问题,你可以看看它是否对你有帮助。 link
-
谢谢,但该链接与我的要求无关
标签: asp.net-core .net-core authorization identityserver4