Я пытаюсь создать проект веб-API ASP.NET Core с авторизацией на основе ролей, но нет никакого руководства или статьи об этом без использования веб-приложения ASP.NET Core и бритвенных страниц, которые я не хочу использовать, потому что Я делаю свой собственный интерфейс в angular. Но также я хочу реализовать всю логику аутентификации и авторизации на BE. Есть ли какое-либо руководство для пошаговой реализации авторизации на основе ролей?
У меня 3 роли: sysAdmin, employee, patient
.
У меня есть только один вариант аутентификации и авторизации, и это проверка того, истек ли срок действия сеанса для этой учетной записи, но как мне скрыть контент для этого пользователя?
@TinyWang спасибо за эту документацию, это то, что я искал.
Когда у нас есть веб-приложение, мы можем позволить пользователям входить в систему, и все запросы находятся внутри сервера, поэтому файл cookie, содержащий информацию о пользователе, может хорошо работать для авторизации. но когда у вас есть SPA + веб-API, они обычно используют токен доступа для авторизации. и именно поэтому я делюсь ссылкой с вами, она показала, как аутентифицировать SPA.
Я думаю, вы можете взглянуть на этот документ. Когда у нас есть веб-приложение, мы можем позволить пользователям входить в систему, и все запросы находятся внутри сервера, поэтому файл cookie, содержащий информацию о пользователе, может хорошо работать для авторизации. но когда у вас есть SPA + веб-API, они обычно используют токен доступа для авторизации. и именно поэтому я делюсь ссылкой с вами.