Ich habe derzeit eine Web-API mit .NET Core Web API erstellt und ich erstelle erfolgreich JWT Token. Ein Benutzer in meinem Projekt kann zu einem oder mehreren "Teams" gehören und für jedes "Team" eine bestimmte Rolle haben. Zum Beispiel gehört Benutzer A zum Team T1 und hat die Rolle ABC.Autorisierung in .NET Core für benutzerdefinierte JWT
Ich möchte einen Autorisierungsfluss erstellen, um festzustellen, ob der Benutzer ein Teammitglied ist und ob der Benutzer über genügend Zugriff verfügt, um diese bestimmte Anforderung auszuführen.
Ich dachte zuerst, dass, wenn Benutzer A nicht zu Team T1 gehört und einen POST mit der URL/api/t1/Aktion macht, ich die URL verwenden könnte, um festzustellen, für welches Team die Anfrage ist und dann irgendeine Art von Vergleich mit den Daten im JWT.
Sollte dies mit Middleware, Autorisierungsfilter oder etwas anderes geschehen? Was soll ich bei der nächsten Überprüfung verwenden?
Bitte beraten?