如何解决将用户数据用户数据锁定在相同的ID授权之后
我正在使用身份框架,当前正在使用令牌(jwt)承载来验证使用。我找不到如何设置[authorize]关键字来检查是否由持有此类数据的用户发出请求(所请求表中的用户ID)。
还是我应该在请求用户ID和数据持有人不匹配时在控制器中简单地引发错误?哪个.net错误返回401?
解决方法
看看ASP.NET Core中的Resource-based authorization,以为您所追求的。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。