次のように、Web API にアクセス制御を実装する必要があるプロジェクトに取り組んでいます。
API ユーザーに部分的またはサブセットのアクセスを許可したいと考えています。例えば
- Web API に 4 つのリソースがあります。
- ユーザー X に 1 と 3 のリソース アクセスのみを許可したい。ユーザーはリソース 2 と 4 にアクセスできないようにする必要があります。
- また、リソースは他のリソースについて何も明らかにすべきではありません。
上記の結果をWeb APIで達成するにはどうすればよいですか。これを行うための推奨されるアプローチは何ですか。
私はすでに SO に関するほとんどの Q&A を経験しました。
これについて私を助けてください。事前に感謝します。