#asp.net-web-api #scope #authorization #identityserver4 #identity
Вопрос:
У меня есть ASP.NET Веб-API с более чем 100 конечными точками. Аутентификация выполняется с использованием токена JWT сервера идентификации. и веб-API доверяет области, в которой говорится «Пользователь». Область «Пользователь» в основном предоставит пользователю полный доступ ко всем конечным точкам. так что никакой аторизации не требуется.
Теперь требуется ввести новую область, скажем «Ограниченный пользователь», который должен иметь права только на одну конечную точку. Пользователь с областью действия «Ограниченный пользователь» не должен иметь возможности вызывать другие конечные точки. Я действительно не хочу переходить ко всем другим конечным точкам и заставлять их иметь область «Пользователь», которая не позволит «Ограниченному пользователю» вызывать эти конечные точки.
Есть ли какой-нибудь лучший способ обойти это?