В настоящее время я создаю веб-приложение, которое должно быть очень безопасным. Это веб-приложение существует в виде углового интерфейса с бэкэндом .NET Core. Auth0 используется для безопасности, используя их продукт Lock. Для ограничения доступа Auth0 предлагает области. Эти области можно использовать в сочетании с доступом на основе политик в .NET Core.
Чтобы ограничить доступ, можно добавить, например, [Authorize("read:customers")], чтобы разрешить пользователям, только если у них есть доступ для чтения клиентов. Однако атрибут Authorize можно использовать только в контроллерах.
Иногда бывает, что у пользователя должен быть доступ на запись к заказам, но заказы в этом случае также изменяют некоторые данные в другой таблице, которую должен иметь пользователь. нет доступа к.
Я думал добавить авторизацию также в хранилище. Изменения в базе данных должны происходить только в том случае, если их область действия соответствует данному действию. Это возможно. Конечно, можно ли добавить оператор if в каждый метод репозитория, который проверяет области действия у пользователей, но есть ли встроенный атрибут или функция для проверки, имеют ли пользователи доступ к определенным методам?