我一直在使用基於角色的身份驗證在我的項目中遇到問題。 我設置了一些角色並將它們鏈接到用戶。 這工作: [Authorize]
public class UsersController : Controller
{}
如果我沒有登錄,它要求我登錄。 但是如果我將其更改爲: [Authorize(Roles = "ManageUsers")]
public class UsersCont
我想對DNN角色的API調用應用授權。以便DNN本身將執行檢查登錄的用戶是否有權訪問特定的API調用。我有一個解決方案,但不完全是我想要的。 =>How to handle security/authentication on a DNN-based web API。此鏈接建議具有單獨的API授權模塊,以便我們可以將角色分配給此模塊,並且通過在API調用上使用[SupportedModules(「
我目前正在設計一個支持多種類型的用戶角色的REST風格的SQL支持的Web應用程序。我正在尋找實現授權抽象的想法,它既簡單又強大。 系統的分層作用是沿着線: superuser/admin -> group owner -> group user
這個系統的一個真實世界的例子是:「我是一個學校的管理者,我有我的老師管理,他們所有課程都包含學生「。 我在思考一個UNIX模型,除了一個管理員的數據