标签: c# asp.net oauth asp.net-identity access-token
我正在我的app api中创建一个消息组件,并且需要一种方法来阻止用户查看他们不会分开的消息。我打算从令牌中获取UserId,然后根据邮件的发件人和收件人进行检查。如果它们不是其中之一,我将不会将消息提供给客户。
这是设置它的正确方法还是有更好的方法来验证这样的事情?