有没有办法在 ASP.NET Core Web API 中添加基于角色的身份验证?
[英]Is there a way to add role-based authentication in ASP.NET Core Web API?
原文
2022-12-21 20:45:23
0
1
asp.net-core/
authentication/
entity-framework-core/
authorization/
asp.net-identity
问题描述
我正在尝试使用基于角色的授权创建一个 ASP.NET Core Web API 项目,但是没有任何指南或文章没有使用我不想使用的 ASP.NET Core Web 应用程序和剃刀页面,因为我正在制作自己的 UI 角度。 但我也想在 BE 上完成身份验证和授权背后的所有逻辑。是否有逐步实施基于角色的授权的指南?
我有 3 个角色: sysAdmin, employee, patient 。
我只有一个身份验证和授权选项,即检查该帐户的会话是否已过期,但如何隐藏该用户的内容?
1 个解决方案
解决方案1
0 已采纳 2022-12-23 11:08:37
当我们有一个 web app 时,我们可以让用户登录,请求都在服务器内部,所以包含用户信息的 cookie 可以很好地用于授权。 但是当你有 SPA + web api 时,他们通常使用访问令牌进行授权。 这就是我与您分享链接的原因,它展示了如何验证 SPA。
使用 Windows 身份验证对 ASP.NET Core 基于角色的授权进行故障排除
[英]Troubleshooting ASP.NET Core Role-based Authorization with Windows Authentication
在 ASP.NET Core 中使用基于角色的身份验证是否可以使用 Ajax?
[英]Using role-based authentication in ASP.NET Core is ok with using Ajax?
全栈应用中基于角色的 Active Directory 身份验证和授权(React.js + ASP.Net Core)
[英]Role-based Active Directory authentication and authorization in full stack app (React.js + ASP.Net Core)
ASP.NET Core 2.1 身份:基于角色的授权 -> 拒绝访问
[英]ASP.NET Core 2.1 Identity: Role-based authorization -> Access Denied
无法使用 ASP.NET Core 标识从基于角色的 HttpGet 请求中列出数据
[英]Unable to list data from Role-based HttpGet request using ASP.NET Core identity
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
基于角色的身份验证ASP.NET Core
使用 Windows 身份验证对 ASP.NET Core 基于角色的授权进行故障排除
在 ASP.NET Core 中使用基于角色的身份验证是否可以使用 Ajax?
使用 ASP.NET Core 5.0 进行基于角色的授权
.NET Core Web API中基于角色的读/写访问
全栈应用中基于角色的 Active Directory 身份验证和授权(React.js + ASP.Net Core)
ASP.NET Core 2.1 身份:基于角色的授权 -> 拒绝访问
基于角色的授权在 Asp.Net Core 2.1 中不起作用
无法使用 ASP.NET Core 标识从基于角色的 HttpGet 请求中列出数据
ASP.NET Core Web API 身份验证
相关标签