Хобрук: Ваш путь к мастерству в программировании

Как добавить проверку на стороне сервера, что API вызывается только администратором арендатора

Мое требование состоит в том, чтобы добавить здесь проверку того, что этот маршрут/конечная точка API вызывается только администратором арендатора.

AppController.cs

        [Route("api/[controller]")]
        [Authorize(Policy = "App.ReadWrite")]
        [ApiController]
        [Produces("application/json")]
        public sealed class AppController : ControllerBase
        {
                [Route("apps/search")]
                [HttpGet]
                public async Task<IActionResult> SearchAppForUserAsync([FromQuery] string searchString, CancellationToken cancellationToken)
                {
                    var user = this.GetUser();
                    var result = await this.appRepository.SearchAppForUserAsync(user, searchString, cancellationToken).ConfigureAwait(false);
                    return this.Ok(result);
                }
    }
authorization asp.net-core-webapi webapi
15.12.2020

  • Вы пытались проверить роль текущего пользователя из претензий? 16.12.2020
  • Я не получаю никакой информации о ролях в претензиях. i.stack.imgur.com/9RrFg.png 16.12.2020
  • см. вопрос и ответ, как определить политику в ядре .net: здесь 22.12.2020
Новые материалы
Я собираюсь научить вас Python шаг за шагом
Привет, уважаемый энтузиаст Python! 👋 Готовы погрузиться в мир Python? Сегодня я приготовил для вас кое-что интересное, что сделает ваше путешествие более приятным, чем шарик мороженого в..
Альтернатива шаблону исходящих сообщений для архитектуры микросервисов
Познакомьтесь с двухэтапным сообщением В этой статье предлагается альтернативный шаблон для папки Исходящие : двухэтапное сообщение. Он основан не на очереди сообщений, а на..
React on Rails
Основное приложение Reverb - это всеми любимый монолит Rails. Он отлично обслуживает наш API и уровень просмотра трафика. По мере роста мы добавляли больше интерактивных элементов..
Что такое гибкие методологии разработки программного обеспечения
Что представляют собой гибкие методологии разработки программного обеспечения в 2023 году Agile-методологии разработки программного обеспечения заключаются в следующем: И. Введение A...
Ториго  — революция в игре Го
Наш следующий вызов против ИИ и для ИИ. Сможет ли он победить людей в обновленной игре Го? Обратите внимание, что в следующей статье AI означает искусственный интеллект, а Goban  —..
Простое развертывание моделей с помощью Mlflow — Упаковка классификатора обзоров продуктов NLP от HuggingFace
Как сохранить свои модели машинного обучения в формате с открытым исходным кодом с помощью MLFlow, чтобы позже получить возможность легкого развертывания. Сегодня модели упаковки имеют несколько..
Математика и интуиция - Часть 1
У каждой математической формулы есть доказательство. Часто эти доказательства слишком сложно понять, поскольку многие из них основаны на индукции, некоторые - на очень сложных наблюдениях, а..