我有几个网络服务。
Auth - 与用户,角色,客户进行身份验证。其他服务 - 一些商业逻辑。在验证服务器中,用户或客户端获取令牌,然后在商务逻辑服务中使用它。
要实现授权,我应该实现IPermissionChecker接口。它有方法:
Task<bool> IsGrantedAsync(UserIdentifier user, string permissionName);
Task<bool> IsGrantedAsync(string permissionName);
UserIdentifier只有UserId和TenantId。我的商务服务没有用户,角色,只存储用户,客户,角色的权限,并获取用户ID,角色ID,令牌中的客户端ID。
我可以通过从当前上下文声明中获取信息,仅为当前用户实现权限检查。有没有办法通过声明检查权限。如果我不打算代表当前用户运行任何东西,我应该为非好用户实现吗?
我为auth服务器用户asp net样板核心+模块零+身份服务器4。 商务服务器使用asp net样板.net full。