Webapi で認証/承認を実装しています。現在、基本的な http 認証で動作していますが、これはもちろん単なる認証です。
役割ベースの承認を実装する必要があります。このように進むためのベストプラクティスは何ですか。
認証に基づいてトークンを生成することを考えていて、トークンにユーザー、その役割、有効期限などを教えてくれる情報が含まれているかどうか疑問に思っていました。このトークンは、すべてのリクエストで前後に渡されます。
このトークンの有効期限を確認して情報を抽出するにはどうすればよいですか。有効期限が切れているかどうかを確認するために、リクエストごとにデータベースに再度クエリを実行するためにデータベースに保存しないことを考えています。これを行う正しい方法は何ですか。
私は提案を受け入れており、これに関連して何が行われているかを見たい.
REST URL がサービスのコンシューマーに透過的になるようにコントローラーを設計することを考えています。Controller/HttpHandler では、この ID が属するロールを特定し、それに応じてデータを取得できます。
提案してください