Я пытаюсь завершить существующий Web-API, созданный в ASP.NET. Приложение использует авторизацию Oauth2 по следующей ссылке:
https://www.c -sharpcorner.com / article / asp-net-mvc-oauth-2-0-rest-web-api-authorization-using-database-first-подхода / (работает как очарование => отличный учебник!)
Но поскольку API будет использоваться многими пользователями, (внешний) он требует дополнительной защиты в зависимости от ролей пользователей,А конкретного параметра на основе клиента нет. пользователя. Для создания заказов в нашей системе для себя.
Типы пользователей:
Администратор (только один, все права)
Веб-сайт (внешний пользователь, может создавать заказы для всех клиентов и предоставит «номер клиента» в параметрах конечной точки)
Клиент (внешний пользователь, может создавать заказы для себятолько, НЕ будет указывать «номер клиента» в параметрах конечной точки. Это должно храниться вместе с информацией для входа.)
Multi-Customer (внешний пользователь, может создавать заказы длядо 10 клиентов (например, каналы групповых покупок)
Любая помощь будет отличной!