Я тестирую проект .NET 4.7 Web Api с использованием Entity Framework и смотрю на добавление заявок на ограничение доступа пользователей к определенным веб-API
.
Каждый пример / учебник, с которым я сталкивался (пример кода ниже), дает этот тип примера при добавлении нового Identity.AddClaim ().
Добавление новых утверждений, если условия для нескольких пользователей с разными ролями, конечно, не так, поэтому я ожидаю, что использование таблицы базы данных будет использоваться для извлечения данных роли для context.UserName, а затем для создания нового утверждения с этим данные, например
Identity.AddClaim(new Claim(ClaimTypes.Role, [database.user.role]));
Однако мне еще предстоит найти рекомендацию для этого подхода.
Является ли это рекомендуемым подходом, и если да, то существует ли конкретная схема таблицы, которую следует придерживаться для пользовательских ролей?
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
var identity = new ClaimsIdentity(context.Options.AuthenticationType);
if (context.UserName == "admin" && context.Password == "admin")
{
identity.AddClaim(new Claim(ClaimTypes.Role, "admin"));
identity.AddClaim(new Claim("username", "admin"));
identity.AddClaim(new Claim(ClaimTypes.Name, "Sourav Mondal"));
context.Validated(identity);
}
else if (context.UserName == "user" && context.Password == "user")
{
identity.AddClaim(new Claim(ClaimTypes.Role, "user"));
identity.AddClaim(new Claim("username", "user"));
identity.AddClaim(new Claim(ClaimTypes.Name, "Suresh Sha"));
context.Validated(identity);
}
else
{
context.SetError("invalid_grant", "Provided username and password is incorrect");
return;
}
}