我有使用Windows身份验证对用户进行身份验证的自托管WebApi –我想基于已验证用户的角色添加一些自定义授权。理想情况下,我可以使用反射(从控制器方法)读取角色名称,并且在readied属性(AppRole)内,我们将拥有应用程序角色(而非AD角色)。我的自定义逻辑(中间件)应将此应用程序角色与我们从用户上下文中读取的用户AD角色进行比较,并确定他是否有权访问资源。如何在ASP.NET WebAPI中执行此操作? (标准而非核心)
[HttpGet]
[Route("enable")]
[AppRole(“Admin”]
public async Task<IHttpActionResult> EnableJobs()
{
}