我正在尝试使用Thinktecture ResourceAuthorizationManager来保护这样的API端点:
public async Task<IHttpActionResult> ChangePassword(string userName, string newPassword )
我想允许用户更改自己的密码或允许管理员更改其他人的密码。
ResourceAuthorizationManager可以检查传递给它保护的方法的参数吗?如果没有,这是一个坏主意,原因我看不到?