我正在asp.net核心中进行基于资源的授权 . 但是,要求非常复杂,并且涉及私人信息,我不想在jwts中嵌入声明 .
我也不可能添加一个结合了所有需求的自定义声明,因为需求本身高度依赖于所访问的资源 .
我更喜欢获取受影响的模型(例如用户和目标资源)并将它们传递给auth-handler,但我觉得我在这里与框架作斗争,因为没有办法获得当前用户(域模型)从通过的声明主旨 .
有没有办法授权涉及多个域模型的需求?
我目前没有使用EF6 / EFCore或ASP.NET Identity .