我在“ AspNetUserClaims”中存储了许多这样的用户声明
view.employee
update.employee
delete.employee
add.employee
现在我的asp.net核心api 2.1中有一些端点
[HttpPost("CreateNewEmployee")]
public async Task<IActionResult> CreateNewEmployee([FromBody] NewEmployeeDto dto)
{
}
现在,我想添加一张支票以确保他们拥有“ add.employee”这一索偿,但是我不确定如何。
我可以将其添加到[Authorize]标记中,还是必须为每个权限制定基本策略?