Asp网络样板授权。实现IPermissionChecker

时间:2017-10-26 16:35:28

标签: asp.net-web-api authorization aspnetboilerplate

我有几个网络服务。 Auth - 与用户,角色,客户进行身份验证。其他服务 - 一些商业逻辑。在验证服务器中,用户或客户端获取令牌,然后在商务逻辑服务中使用它。 要实现授权,我应该实现IPermissionChecker接口。它有方法:

Task<bool> IsGrantedAsync(UserIdentifier user, string permissionName);
Task<bool> IsGrantedAsync(string permissionName);

UserIdentifier只有UserId和TenantId。我的商务服务没有用户,角色,只存储用户,客户,角色的权限,并获取用户ID,角色ID,令牌中的客户端ID。

我可以通过从当前上下文声明中获取信息,仅为当前用户实现权限检查。有没有办法通过声明检查权限。如果我不打算代表当前用户运行任何东西,我应该为非好用户实现吗?

我为auth服务器用户asp net样板核心+模块零+身份服务器4。 商务服务器使用asp net样板.net full。

0 个答案:

没有答案