Я использую этот угловой шаблон Asp.net Core 2.1.
угловой шаблон Asp.net Core 2.1
- Сценарий: я использую вышеуказанный угловой шаблон.
- Я использую аутентификацию OpenID connect IdentityServer4 с использованием неявного потока.
- Предположим, теперь у меня есть сторонний API для получения информации о Продуктах.
https://Somethirdpartyapi.com/api/v1/Products
Но теперь мне нужно отобразить продукты на основе ролей пользователей. Итак, где я могу сделать авторизацию?
- Когда пользователь входит в систему, я получаю access_token и получаю Роли пользователя.
-
- В Angular я уже написал код для обработки авторизации на основе ролей, например, если роль обычного пользователя, а затем показывать выпущенные продукты.
Если роль - «SpecialUser», тогда покажите ранним выпускам что-то подобное.
-
- Если я напрямую использую этот сторонний API в своем угловом коде, ЛЮБОЙ может вызвать этот API напрямую, используя токен, а затем пропустить мой процесс авторизации на стороне клиента, написанный в моем угловом коде.
-
- Пользователь может вызывать мой сторонний API с помощью этого токена, используя Postman.
-
- Здесь API сторонних производителей означает, что я не могу добавить или изменить этот API.
Мой вопрос: как обращаться с логикой приложения, например, с ролями.
Мне нужно показать информацию о продуктах, основанную на роли пользователя, и я не могу применить эту логику к API-интерфейсу продукта, потому что я не контролирую ее.