标签: c# asp.net asp.net-web-api authorization asp.net-identity
我正在asp.net核心中进行基于资源的授权。 但是,要求非常复杂,并且涉及私人信息,因此我不想将它们嵌入到jwts中。
由于需求本身高度依赖于所访问的资源,因此我也无法添加包含所有需求的自定义声明。
我更愿意获取受影响的模型(例如,用户和目标资源)并将其传递给auth-handler,但是我觉得我在这里与框架作斗争,因为无法获得当前用户(域模型)。
是否有一种方法可以授权涉及多个域模型的需求?
我当前未使用EF6 / EFCore或ASP.NET Identity。