C# asp.net内核中的身份验证和授权
使用ASP.NETCore3.1 我不熟悉身份验证和授权。对于我们的RESTAPI,我已经用auth0 idp实现了身份验证(这相当简单,因为它们提供了文档!) 现在,我的老板希望在应用程序中处理授权。我不知道如何实施这一点C# asp.net内核中的身份验证和授权,c#,authentication,asp.net-web-api,authorization,auth0,C#,Authentication,Asp.net Web Api,Authorization,Auth0,使用ASP.NETCore3.1 我不熟悉身份验证和授权。对于我们的RESTAPI,我已经用auth0 idp实现了身份验证(这相当简单,因为它们提供了文档!) 现在,我的老板希望在应用程序中处理授权。我不知道如何实施这一点 如果有人能就如何实现这一点提出方向或路径,那将非常有帮助。首先,您是否理解两者之间的区别?这个问题很可能是离题的,因为“为我设计我的X”的答案是一个意见,你需要做设计,在执行时遇到障碍,并要求我们帮助这一部分,而不是设计。作为一个指针,我们这样做的方式是身份提供者返回一些数
如果有人能就如何实现这一点提出方向或路径,那将非常有帮助。首先,您是否理解两者之间的区别?这个问题很可能是离题的,因为“为我设计我的X”的答案是一个意见,你需要做设计,在执行时遇到障碍,并要求我们帮助这一部分,而不是设计。作为一个指针,我们这样做的方式是身份提供者返回一些数量可变的声明,这些声明标识用户或其上下文的属性。然后,我们使用这些声明来计算,例如,调用控制器Y的方法X的用户是否有权删除约会。身份提供者可以更改它发送的声明,可能是通过auth0上的某个UI,因此当某人从“工作者”升级到“主管”时,他们可以删除约会。例如,见