Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# RESTful API设计-相同路径不同角色_C#_Api_Rest_Azure Active Directory_Roles - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# RESTful API设计-相同路径不同角色

C# RESTful API设计-相同路径不同角色

c# api rest azure-active-directory

C# RESTful API设计-相同路径不同角色,c#,api,rest,azure-active-directory,roles,C#,Api,Rest,Azure Active Directory,Roles,我目前正在开发一个RESTful API,它必须允许访问两个不同的角色:管理员和用户。(我是Azure广告应用程序角色的wokring) 我的问题是我不明白如何设计控制器逻辑。 例如,我希望(管理员和用户)都能访问端点/书籍,但管理员可以查看所有书籍,用户只能查看他的书籍。 给两个允许的访问权限的最佳实践是什么?我想把它分成两部分,如下所示: /books->带注释[Authorize(Roles=“Admin”)] /user/{id}/books->with annotation[Autho

我目前正在开发一个RESTful API,它必须允许访问两个不同的角色:管理员和用户。(我是Azure广告应用程序角色的wokring) 我的问题是我不明白如何设计控制器逻辑。 例如,我希望(管理员和用户)都能访问端点/书籍,但管理员可以查看所有书籍,用户只能查看他的书籍。 给两个允许的访问权限的最佳实践是什么?我想把它分成两部分,如下所示:

/books->带注释[Authorize(Roles=“Admin”)]
/user/{id}/books->with annotation[Authorize(Roles=“user”)]
谢谢你的帮助

致以最诚挚的问候

这听起来是一种明智的做法-请参阅