有沒有辦法在 ASP.NET Core Web API 中添加基於角色的身份驗證?
[英]Is there a way to add role-based authentication in ASP.NET Core Web API?
原文
2022-12-21 20:45:23
2
1
asp.net-core/
authentication/
entity-framework-core/
authorization/
asp.net-identity
問題描述
我正在嘗試使用基於角色的授權創建一個 ASP.NET Core Web API 項目,但是沒有任何指南或文章沒有使用我不想使用的 ASP.NET Core Web 應用程序和剃刀頁面,因為我正在制作自己的 UI 角度。 但我也想在 BE 上完成身份驗證和授權背后的所有邏輯。是否有逐步實施基於角色的授權的指南?
我有 3 個角色: sysAdmin, employee, patient 。
我只有一個身份驗證和授權選項,即檢查該帳戶的會話是否已過期,但如何隱藏該用戶的內容?
1 個解決方案
解決方案1
0 已采納 2022-12-23 11:08:37
當我們有一個 web app 時,我們可以讓用戶登錄,請求都在服務器內部,所以包含用戶信息的 cookie 可以很好地用於授權。 但是當你有 SPA + web api 時,他們通常使用訪問令牌進行授權。 這就是我與您分享鏈接的原因,它展示了如何驗證 SPA。
使用 Windows 身份驗證對 ASP.NET Core 基於角色的授權進行故障排除
[英]Troubleshooting ASP.NET Core Role-based Authorization with Windows Authentication
在 ASP.NET Core 中使用基於角色的身份驗證是否可以使用 Ajax?
[英]Using role-based authentication in ASP.NET Core is ok with using Ajax?
全棧應用中基於角色的 Active Directory 身份驗證和授權(React.js + ASP.Net Core)
[英]Role-based Active Directory authentication and authorization in full stack app (React.js + ASP.Net Core)
ASP.NET Core 2.1 身份:基於角色的授權 -> 拒絕訪問
[英]ASP.NET Core 2.1 Identity: Role-based authorization -> Access Denied
無法使用 ASP.NET Core 標識從基於角色的 HttpGet 請求中列出數據
[英]Unable to list data from Role-based HttpGet request using ASP.NET Core identity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
基於角色的身份驗證ASP.NET Core
使用 Windows 身份驗證對 ASP.NET Core 基於角色的授權進行故障排除
在 ASP.NET Core 中使用基於角色的身份驗證是否可以使用 Ajax?
使用 ASP.NET Core 5.0 進行基於角色的授權
.NET Core Web API中基於角色的讀/寫訪問
全棧應用中基於角色的 Active Directory 身份驗證和授權(React.js + ASP.Net Core)
ASP.NET Core 2.1 身份:基於角色的授權 -> 拒絕訪問
基於角色的授權在 Asp.Net Core 2.1 中不起作用
無法使用 ASP.NET Core 標識從基於角色的 HttpGet 請求中列出數據
ASP.NET Core Web API 身份驗證
相關標簽