我有一个.NET WebApi应用程序,它使用自定义构建的OAuth2服务器。我的API需要具有一定程度的社交集成,某些用户可以看到某些其他用户的数据,从而提出了细粒度授权和访问控制的概念。
示例:
每个用户都有个人资料,当2个用户成为朋友时,他们可以看到彼此的个人资料,或者用户可以请求访问其他用户数据的某个部分。我基本上需要检查每个请求的访问权限并检查请求的操作/资源和路由值(如特定的userId或profileId)。
我已经查看了很多授权实践(并且已经使用了一些基本的声明,角色),我想知道是否已经有一个很好的框架来实现这种非常精细的动态访问控制 - 主要集中在关于社交集成,或者有一个很好的起点,因为我失去了.NET中的标准声明授权。谢谢!