У меня есть куча заявок пользователей, хранящихся в «AspNetUserClaims», которые выглядят так:
view.employee
update.employee
delete.employee
add.employee
Теперь у меня в ядре asp.net api 2.1 есть некоторые конечные точки, такие как
[HttpPost("CreateNewEmployee")]
public async Task<IActionResult> CreateNewEmployee([FromBody] NewEmployeeDto dto)
{
}
Теперь я хочу добавить проверку, чтобы убедиться, что у них есть претензия "add.employee", но я не уверен, как.
Могу ли я просто добавить ее в тег [Authorize] или мне нужнов основном сделать политику для каждого из этих разрешений?