カスタムビルドの OAuth2 サーバーを使用する .NET WebApi アプリがあります。私の API には、特定のユーザーが特定の他のユーザーのデータを表示できるレベルのソーシャル統合が必要であり、きめ細かな承認とアクセス制御の概念がもたらされます。
例:
各ユーザーにはプロファイルがあり、2 人のユーザーが友達になると、お互いのプロファイルを表示したり、別のユーザーのデータの特定の部分へのアクセスを要求したりできます。基本的に、すべてのリクエストでアクセスをチェックし、リクエストされたアクション/リソースとルートの値 (特定の userId や profileId など) を検査する必要があります。
私は多くの承認プラクティスを検討してきました (そして、すでにいくつかの基本的なクレーム、ロールを使用しています)。この種の非常にきめ細かく動的なアクセス制御を実現するための優れたフレームワークが既に存在するかどうか疑問に思っています。主に社会的統合に焦点を当てています。 、または、.NET の標準的なクレーム承認を超えて迷っているので、開始するのに適したポイントがあるかどうか。ありがとう!