C# RESTful API设计-相同路径不同角色
我目前正在开发一个RESTful API,它必须允许访问两个不同的角色:管理员和用户。(我是Azure广告应用程序角色的wokring) 我的问题是我不明白如何设计控制器逻辑。 例如,我希望(管理员和用户)都能访问端点/书籍,但管理员可以查看所有书籍,用户只能查看他的书籍。 给两个允许的访问权限的最佳实践是什么?我想把它分成两部分,如下所示:C# RESTful API设计-相同路径不同角色,c#,api,rest,azure-active-directory,roles,C#,Api,Rest,Azure Active Directory,Roles,我目前正在开发一个RESTful API,它必须允许访问两个不同的角色:管理员和用户。(我是Azure广告应用程序角色的wokring) 我的问题是我不明白如何设计控制器逻辑。 例如,我希望(管理员和用户)都能访问端点/书籍,但管理员可以查看所有书籍,用户只能查看他的书籍。 给两个允许的访问权限的最佳实践是什么?我想把它分成两部分,如下所示: /books->带注释[Authorize(Roles=“Admin”)] /user/{id}/books->with annotation[Autho
/books->带注释[Authorize(Roles=“Admin”)]
/user/{id}/books->with annotation[Authorize(Roles=“user”)]
谢谢你的帮助
致以最诚挚的问候这听起来是一种明智的做法-请参阅