我希望了解如何实现基于用户角色/权限的安全性,不仅是要控制对我的REST API的访问,还要了解使用该API的消费类应用程序用户。
例如,寻找要与WebApi一起使用的示例 a)允许访问GET但不允许访问POST,即您可以在URI上查看对象,但不能在URI上创建对象 b)允许在URI处修补对象的某些属性,但不允许其他属性 c)在URI上获取对象时,未返回某些字段 d)在URI中获取对象时,不返回具有某些字段值的对象。
希望我已经给出了我想要做的足够的图片。我正在尝试使用Google搜索示例,但我必须使用所有错误的关键字,以免找不到所需的内容。
感谢任何指针。