Asp.net core 授权取决于用户组织.net核心
我有如下组织、用户类型、AspNetUser、部门、库存和SIM表 当用户调用端点api/sims/1时 并且该用户的用户类型不是超级管理员 并且用户的组织与sim卡的组织不同 我想未经授权退货 那么,在asp.net core web api 3.1中执行此操作的最佳实践是什么?您可以尝试在asp.net core web api应用程序中使用或使用JWT授权 用户成功登录后,可以根据当前用户的组织为其添加声明。然后,根据声明添加策略并配置授权。您可以参考以下链接: 此外,还可以使用声明生成JwtSecurityToken,然后通过实现JWT身份验证来保护API应用程序。检查以下教程:Asp.net core 授权取决于用户组织.net核心,asp.net-core,authentication,authorization,api-authorization,Asp.net Core,Authentication,Authorization,Api Authorization,我有如下组织、用户类型、AspNetUser、部门、库存和SIM表 当用户调用端点api/sims/1时 并且该用户的用户类型不是超级管理员 并且用户的组织与sim卡的组织不同 我想未经授权退货 那么,在asp.net core web api 3.1中执行此操作的最佳实践是什么?您可以尝试在asp.net core web api应用程序中使用或使用JWT授权 用户成功登录后,可以根据当前用户的组织为其添加声明。然后,根据声明添加策略并配置授权。您可以参考以下链接: 此外,还可以使用声明生
您可以查看asp.net样板文件,了解如何在系统中实现该功能的完整示例:该概念的名称是多租户。