我正在为我正在处理的应用程序开发WebAPI服务,该应用程序有一些特定的要求:
每个请求必须经过授权
登录后,用户需要选择"Role"
在应用程序中,角色可以解释为具有与之关联的多个权限的业务功能 .
我已经使用OWIN实现了一个WebAPI服务,并且有一个返回令牌的工作登录 . 当用户选择他们的“角色”时,我想用所选的“角色”更新令牌,这样对服务的所有请求都将能够识别用户拥有的权限 .
有没有人知道是否有办法更新OWIN令牌并将其传递回客户端以用于将来的所有请求?即向令牌添加其他声明
请阅读此article以获取有关如何动态转换/添加声明的说明 . 您可能需要调整实施以满足您的需求 . 我无法提供任何代码,因为我无法访问您的实现,但是,Taiseer的系列内容非常丰富 . 请让我知道,如果你有任何问题 .
谢谢,Soma .
1 回答
请阅读此article以获取有关如何动态转换/添加声明的说明 . 您可能需要调整实施以满足您的需求 . 我无法提供任何代码,因为我无法访问您的实现,但是,Taiseer的系列内容非常丰富 . 请让我知道,如果你有任何问题 .
谢谢,Soma .