在ASP.NET Core中没有声明的基于资源的授权

时间:2018-07-05 10:29:38

标签: c# asp.net asp.net-web-api authorization asp.net-identity

我正在asp.net核心中进行基于资源的授权。 但是,要求非常复杂,并且涉及私人信息,因此我不想将它们嵌入到jwts中。

由于需求本身高度依赖于所访问的资源,因此我也无法添加包含所有需求的自定义声明。

我更愿意获取受影响的模型(例如,用户和目标资源)并将其传递给auth-handler,但是我觉得我在这里与框架作斗争,因为无法获得当前用户(域模型)。

是否有一种方法可以授权涉及多个域模型的需求?

我当前未使用EF6 / EFCore或ASP.NET Identity。

0 个答案:

没有答案