Я использую OAuth2 в проекте ASP. NET MVC для аутентификации пользователей, и служба возвращает Идентификационный номер пользователя и код возврата (success, error, et c.) И перенаправляет пользователя на URL отправлено по запросу. До этого момента проблем нет. Однако мне нужно авторизовать пользователей в соответствии с их уровнем доступа, как в ASP. NET Идентификация. Для этого я просто хочу предоставить 4 или 5 пользователей в качестве администратора, а все остальные пользователи считаются пользователями по умолчанию (нет доступа никуда, просто войдите в форму). Итак, я думаю, что я могу использовать ASP. NET Идентичность или что-то в этом роде и авторизовать пользователей после входа в систему и запретить других пользователей, которые не аутентифицируются в системе. Итак, как я могу это сделать? У меня действительно нет ни малейшего представления об этом, и я не могу найти правильный способ решить эту проблему. Любая помощь будет оценена.
Обновление: Мне также интересно, как я могу обработать после обновления пользователем sh страниц (после того, как он / она войдет в систему). В ASP. NET Идентификация не возникает проблем, если пользователь обновляет sh страницу после того, как он аутентифицирован и авторизован. Но я не уверен, нужно ли мне вести сеанс пользователя через cook ie. Есть идеи по этому поводу?