我正在构建一个 WebApi 项目,我们必须超越简单的角色授权。 基本上,登录的用户应该只查看他/她创建的数据。数据可以是图像、帖子、文档等。 我查看了 WIF 的声明,但我似乎不明白如何使用它们来实现这种授权。我见过的所有实现几乎都专注于操作授权,不涉及数据访问部分。 我感觉这是所有 API 的普遍问题。 我该怎么做呢?
最佳答案
其实很简单
找出登录用户(获取附加到请求/线程的用户主体)
使用用户 ID 过滤您的 API 发出的任何数据请求(将用户 ID 作为参数传递给您的数据查询
关于c# - 如何实现仅返回用户数据的 WebApi 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35496724/