Ich versuche meine APIs zu schützen, indem ich eine benutzerdefinierte Implementierung für das Autorize-Attribut zur Verfügung stelle.ASP.NET Core: Autorisieren und Sichern von Restful-APIs
Autorisieren von Benutzern basierend auf Ressource und Operation, die ich für jede Aktion angeben. In ASP.Net MVC, es wurde wie folgt arbeiten:
[CustomAuthorize(Resource = "Values", Operation="List")
public IEnumerable<string> Get()
{
return new string[] { "value1", "value2" };
}
In CustomAuthorize Klasse, zu validieren ich, wenn die angemeldeten Benutzer, um die Erlaubnis erteilt, diese Ressource zugreifen, indem Sie die Berechtigungen in seinen Rollen zu überprüfen.
public class CustomAuthorize : AuthorizeAttribute
{
public string Resource { get; set; }
public string Operation { get; set; }
//validation here
}
Ich möchte das in ASP.NET Core implementieren? Ist dies durch die benutzerdefinierte richtlinienbasierte Autorisierung und wie übergeben Sie die Betriebs- und Ressourcenparameter?