我需要以下问题的帮助:
我的API的每个端点都装饰有“ Authorize”属性,在这里我指出声明或访问端点的必要声明。但是,同一用户可能会拥有大量索赔,并且这些索赔将存储在数据库中。因此,对于API中的每个请求,我都需要拦截该请求,识别用户,查询数据库以查看其是否具有必需的声明,然后返回,提供或拒绝对请求端点的访问。我在Internet上看到的大多数实现都是以静态方式在代码本身中传递声明,而这并不满足我的要求。 我尝试实现一些自定义过滤器,但也没有成功。
有人可以帮我解决这个问题吗?
谢谢!
答案 0 :(得分:0)
我建议您使用JWT授权。
易于实现且安全。
在本文中,您有一个有关如何执行此操作的示例。希望对您有所帮助。