Я хотел бы разработать Rest API для авторизации.Пользователи имеют разрешение на уровне операций.
- Модули - Пример - Инвентаризация
- Транзакции - Пример - Заказ на поставку
- Операции - Создание, Редактирование, Удаление, Список, Печать
Моя аутентификация основана на токене, и я сохранил разрешение на уровне операций для пользователя в серверной части.API должен предоставлять - есть ли у пользователя разрешение на доступ к модулю, транзакции и операциям для каждой формы в моем интерфейсе, который находится на Angular.
Мне нужно будет включить / отключить кнопку на передней панели.
Как мы спроектируем это?
Один простой способ - вызвать API для каждой формы, чтобы получить разрешение.Есть ли лучший способ справиться с этим?Я использую основной веб-API asp.net и Angular во внешнем интерфейсе.
Спасибо