c# - 设计 REST WEB API - .Net Core 中的授权
问题描述
我想设计用于授权的 Rest API。用户拥有操作级权限。
- 模块 - 示例 - 库存
- 交易 - 示例 - 采购订单
- 操作 - 创建、编辑、删除、列出、打印
我的身份验证是基于令牌的,并且我已将用户的操作级别权限存储在后端。应该提供的 API - 用户是否对我在 Angular 中的前端中的每个表单的模块、事务和操作具有访问权限。
我将不得不启用/禁用前端的按钮。
我们如何设计这个?
一种简单的方法是调用每个表单的 API 来获取权限。有没有更好的方法来处理这个?我在前端使用 asp.net core web API 和 Angular。
谢谢
解决方案
推荐阅读
- c++ - Cmake 无法使用 lmdb.h 编译 Caffe
- node.js - 如何在节点 js 中使用 postman 将数据发布到 .json 文件
- elasticsearch - Elasticsearch:在关键字中搜索忽略大小写和重音(通过聚合)
- jenkins - 从另一个 Jenkinsfile 运行一个 Jenkinsfile
- php - 为什么在 Laravel 5.6 的编辑视图文件中没有更新图像?
- laravel - 我的 Laravel 雄辩查询有什么问题
- events - Java 事件过滤器占用多少内存?
- git - 相关变更集的 Git 工作流程
- angular - Angular 5 / Jasmine 2 测试 setTimeout 函数只有一次
- excel - 如何在 VBA 中模拟 Python 的“继续”语句的错误 AKA 进行下一次迭代?