C# 使用社交组件对ASP.NET WebApi进行细粒度访问控制
我有一个.NETWebAPI应用程序,它使用定制的OAuth2服务器。我的API需要有一定程度的社会整合,某些用户可以看到其他用户的数据,这就提出了细粒度授权和访问控制的概念 例如: 每个用户都有一个配置文件,当两个用户成为朋友时,他们可以看到彼此的配置文件,或者一个用户可以请求访问另一个用户数据的特定部分。我基本上需要检查每个请求的访问,并检查请求的操作/资源和路由值(如特定的userId或profileId) 我已经看过很多授权实践(我已经使用了一些基本的声明和角色),我想知道是否已经有一个好的框架来完成这种非常细粒度和动态的访问控制-主要集中在社会整合上,或者如果有一个很好的起点,因为我已经失去了.NET中的标准索赔授权。谢谢C# 使用社交组件对ASP.NET WebApi进行细粒度访问控制,c#,asp.net,asp.net-web-api,access-control,role-based-access-control,C#,Asp.net,Asp.net Web Api,Access Control,Role Based Access Control,我有一个.NETWebAPI应用程序,它使用定制的OAuth2服务器。我的API需要有一定程度的社会整合,某些用户可以看到其他用户的数据,这就提出了细粒度授权和访问控制的概念 例如: 每个用户都有一个配置文件,当两个用户成为朋友时,他们可以看到彼此的配置文件,或者一个用户可以请求访问另一个用户数据的特定部分。我基本上需要检查每个请求的访问,并检查请求的操作/资源和路由值(如特定的userId或profileId) 我已经看过很多授权实践(我已经使用了一些基本的声明和角色),我想知道是否已经有一个