#c# #authentication #authorization #identityserver4 #core-api
#c# #идентификация #авторизация #сервер идентификации4 #ядро-api
Вопрос:
Я начал проект с архитектурой onion в ядре 5 на c#. Мне нужно проверить доступ к каждому действию в каждом контроллере для каждого пользователя.
В прошлых проектах я использовал аутентификацию на основе ролей и устанавливал роль для каждого действия, например :
- Роль клиента
- Customer_List_Role
- Роль Customer_Delete_Role
- Customer_Edit_Role
- Customer_Add_Role
- Роль Customer_Balance_Role
- …
и группировать моих пользователей, чем предоставлять им доступ к ролям в их группах.
В моем новом проекте я должен использовать IdentityServer4, и у меня есть около 600 Api с минимум 5 действиями, которые должны выполняться. каково лучшее решение для управления доступом к каждому действию для каждого пользователя. Я беспокоюсь о токене, объекте jwt и т. Д…