asp.net ID とベアラー トークン認証を使用して Web API を構築しました。
ロールの結果は真/偽であり、クレームはユーザーに関するより詳細なステートメントであることを理解しています。
しかし、タイプ ロールのクレームは、「ProjectManager」のような名前だけの抽象的なものであり、タイプ ロールのこのクレームが持つ権限はどこにも書かれていません。これを行うサンプルは見たことがありませんが、2010年にクレームが存在する前に、Roles N ---- M Permissions.
アクセス許可は
[Flag]
Enum Permissions
{
CanWriteX = 0
HasTopicAcess = 1
//....
}
ロール クレームを使用したこの古いアプローチはどこで確認できますか?