注釈を使用してユーザーベースの承認手順を実現することは可能ですか? 私は REST Api を構築しています。ユーザーが自分に属するアイテムにのみアクセスできるようにしたいと考えています。これは、ユーザーの ID を含む送信された AccessToken を調べることで実現されます。そこから、ユーザーが要求されたコンテンツを表示する権限を持っているかどうかがわかります。
各 Controller.Method() 内での静的認証手続きを避けるために、次のように AuthorizationAttribute を使用したいと思います。
[RestrictAccess(Access.ADMIN, Access.OWNER)]
public SensitiveData GetSensitiveData(Guid userId) {
return Repository.GetSensitiveData(userId);
}
たとえば、このメソッドは、AccessRole ADMIN と要求されたアイテムの OWNER を持つすべてのユーザーのみが呼び出すことができるようにする必要があります。
基本的に、AuthorizationAttribute 内で実行時にコントローラーのパラメーターを使用する方法を探しています。これは可能ですか?
ありがとうございました!