应用用户角色/权限来控制REST服务的GET / POST结果

时间:2018-11-07 22:01:42

标签: rest asp.net-web-api2 user-permissions security-roles

我希望了解如何实现基于用户角色/权限的安全性,不仅是要控制对我的REST API的访问,还要了解使用该API的消费类应用程序用户。

例如,寻找要与WebApi一起使用的示例 a)允许访问GET但不允许访问POST,即您可以在URI上查看对象,但不能在URI上创建对象 b)允许在URI处修补对象的某些属性,但不允许其他属性 c)在URI上获取对象时,未返回某些字段 d)在URI中获取对象时,不返回具有某些字段值的对象。

希望我已经给出了我想要做的足够的图片。我正在尝试使用Google搜索示例,但我必须使用所有错误的关键字,以免找不到所需的内容。

感谢任何指针。

0 个答案:

没有答案