Asp.net web api BreezeJS+；Asp.NETWebAPI安全性_Asp.net Web Api_Breeze_Asp.net Web Api2

Asp.net web api BreezeJS+；Asp.NETWebAPI安全性

asp.net-web-api breeze

Asp.net web api BreezeJS+；Asp.NETWebAPI安全性,asp.net-web-api,breeze,asp.net-web-api2,Asp.net Web Api,Breeze,Asp.net Web Api2,我一直在看BreezeJS，我想尝试一下，但我搜索了很多，仍然无法理解在使用Breeze时如何处理安全性。以下是我所知道的：根据IdeaBrade论坛（BreezeJS的创建者）上的一篇帖子，我们所有的实体只需要一个Api控制器。Api控制器将包含一个元数据方法、每个实体的一个Get方法、一个Save方法和一个Delete方法。因此，这样我们只需要在客户端配置一个EntityManager和一个服务端点我的问题是: 我对“所有实体的单一控制器”的理解是否正确如果我的理解是正确的，那么我们如

我一直在看BreezeJS，我想尝试一下，但我搜索了很多，仍然无法理解在使用Breeze时如何处理安全性。以下是我所知道的：

根据IdeaBrade论坛（BreezeJS的创建者）上的一篇帖子，我们所有的实体只需要一个Api控制器。Api控制器将包含一个元数据方法、每个实体的一个Get方法、一个Save方法和一个Delete方法。因此，这样我们只需要在客户端配置一个EntityManager和一个服务端点

我的问题是:

我对“所有实体的单一控制器”的理解是否正确

如果我的理解是正确的，那么我们如何在控制器上应用安全性呢？如果我希望具有特定角色的用户只访问特定的实体，我显然不能在我的控制器或方法上设置授权筛选器。可能是我希望某个用户具有只读访问权限，而其他用户对某个实体具有读写访问权限。可能我只想将聚合数据返回给用户，同时限制对完整详细信息的访问

请帮忙。谢谢。

有关详细信息，请查看此链接-