У меня есть собственный WebApi, который использует аутентификацию Windows для аутентификации пользователей - я хотел бы добавить несколько пользовательских авторизаций, основываясь на ролях аутентифицированного пользователя. В идеале я мог бы прочитать имя роли, используя отражение (из метода контроллера), и внутри готового атрибута (AppRole) у нас будут роли приложения (не роли AD). Моя пользовательская логика (промежуточное ПО) должна сравнивать роли этого приложения с ролями AD пользователя, которые мы читаем из контекста пользователя, и решать, имеет ли он разрешение на доступ к ресурсу. Как я могу сделать это в ASP.NET WebAPI? (стандарт не основной)
[HttpGet]
[Route("enable")]
[AppRole(“Admin”]
public async Task<IHttpActionResult> EnableJobs()
{
}