我有一个webapi,具有基本的jwt身份验证和基于角色的授权。现在,我想限制某些字段被角色为user的用户编辑,因为基于路由的授权是不够的。manager
public int RoleId {get; set;} // <- this field should only be editable by an
我有一个ASP.NET核心3.1Web应用程序,它为交互式用户(页面)提供了ASP.NET身份验证和基于角色的授权。现在,我也在同一个ASP.NET核心3.1应用程序中实现了一些API控制器public class ConnectController : ControllerBase我意识到,承载令牌端点不是开箱即用的,所以我成功地使用OpenIddict实现了它,并且它工作得很好。
API on port 3001,它提供了应用程序(&移动应用程序)获取和放置数据所需的所有API路由,包括身份验证API (使用passport-local和passport-jwt)。在项目的API方面,我还处理了用户角色授权,每个路由都有可以访问API的角色列表。'editor','admin']),