MVCコアを使用して、次の問題が発生したWebサイトを整理しています。MVCコア認可
私は2つのグループGroupAとGroupBを持ち、これらのグループにはいくつかのエンティティがあると言います。エンティティはGroupAまたはGroupBに属しますが、同時に両方ではありません。このポリシーは、グループA内のエンティティを更新したいユーザーは、請求ClaimThatAllowsUpdatingEntityInGroupAを持っていることを確認してしまう
AuthorizationOptions.AddPolicy("UpdateEntityInGroupAPolicy", policy =>
{
policy.RequireClaim("ClaimThatAllowsUpdatingEntityInGroupA");
});
:これらのエンティティの更新を保護するために、私は、次のポリシーを定義しています。 claim ClaimThatAllowsUpdatingEntityInGroupBを使用してGroupBに対しても同様のポリシーを作成できます。
さらに、グループAにはIDが5のエンティティがあり、グループBにはIDが10のエンティティがあるとします。(ClaimThatAllowsUpdatingEntityInGroupAは要求していますが、claimThatAllowsUpdatingEntityInGroupBは要求していません) URL:私は今、ユーザーはわずか10へのURLで5を変更して、実際にグループBのid 10と他のエンティティを更新しないことを確認してくださいするにはどうすればよい
http://example.com/entity/5/update
?
私は、私が質問し、任意の助けてくれてありがとうと明らか午前願っています:)
感謝を参照してください。私は同じようなアプローチを読むこともできます[ここではこの優秀なページ](http://andrewlock.net/resource-specific-authorisation-in-asp-net-core/)。私はそれが行く方法だと思う。ありがとう:) – user2711444