У меня есть приложение API ядра dotnet с включенным приложением Windows.У нас есть группа пользователей, которые имеют специальное разрешение «admin» и хранятся в базе данных, остальные имеют разрешение по умолчанию «user».Я хочу, чтобы у пользователей были дополнительные претензии, которые все есть в базе данных.Также я хочу сохранить больше информации, такой как emailid, номер сотрудника (который я должен запросить из LDAP вручную)
Я думал, что у меня будет один API, скажем api/auth
, который будет захватывать текущего пользователя и добавлятьзаявки, основанные на базе данных, запросе ldap и других конечных точках API, могут использовать его.
Но я не могу понять, как добавлять и сохранять заявки между различными конечными точками API.
Возможно ли этои или это хороший способ?У меня есть второй вариант попадания в базу данных при каждом вызове API.
Редактировать 1: Я написал промежуточное программное обеспечение, которое перехватывает все запросы API и выполняет поиск в LDAP / базе данных, создает ClaimsIndentity
и добавляет его в Users.Identity
,Затем он доступен через оставшуюся часть звонка.
Редактировать 2: Когда я получаю ответ @Ondra Starenko, я не могу сослаться на IClaimsTransformer
или app.UseClaimsTransformation
.Есть ли что-то еще, что мне нужно включить.
Платформа: .NET core 2.1.3