【发布时间】:2014-05-02 23:06:51
【问题描述】:
我有一个需要保护的 Web API 项目。我计划允许在我的应用中注册的用户使用 API [表单身份验证]、拥有自己的组织帐户 [ADFS] 和社交登录的用户。
我拥有所有可用于插件的中间件,并可供用户使用。但是,在我的应用程序中,我确实具有要提供的自定义角色和权限,以便我的应用程序根据现有权限授权服务调用。实现这一目标的最佳方法是什么。
我认为我需要使用自己的 IUser 实现来提供我自己的 UserStore 和 UserManager 自定义实现。
请针对这种情况提出最佳做法。
【问题讨论】:
标签: authentication authorization owin