因此,我開始了一系列新的應用程序的基礎上我爲我的公司內部的一些應用程序。使用我公司的應用程序(我也使用Azure Web應用程序來託管API和SQL),因此我不必以任何特定的方式限制查詢結果,因爲只有1個用戶,所以沒有任何用戶訪問數據的風險他們不應該有。限制簡易表查詢行與提供的用戶ID
但是現在我正在修改這些應用程序以供外部使用,我顯然只希望每個用戶都可以查詢每個表,查找他們應該有權訪問的行。
我的第一個想法是根本不允許普通的EasyTable訪問,但只是通過精心構建的API公開所有的API,每個API都需要一個UserID作爲參數才能工作。
這個選項對我來說很好,但我不確定是否正確,或者仍然允許普通的EasyTable訪問,同時仍然允許每個用戶只能訪問自己的行在每張桌子上。
即使我不打算在練習中做什麼,我仍然將您的答案標記爲正確。我會發布我實際要做的事情的答案,因爲我不想在我的情況下使用身份提供商。 – TKoL
順便說一句,即使我沒有直接使用你的答案,你提供的這些鏈接提供了一個關於我將如何實施它的最終信息。非常感謝兄弟。 – TKoL