我有一个web api,它可以传输文件并检查用户权限。
每个用户都具有对该文件的读取权限。
例如(
用户1可以读取文件1和文件2
用户2可以读取文件1和文件3
在web API中使用Openid Connect检查文件的用户权限的最佳方法是什么?
我的想法:
- 将所有可读文件名添加到UserClaims并作为Token发送
- 在Web API中,使用用户声明中包含的文件名检查权限
当您想要像这样动态授权时,答案通常是按照您的建议在访问令牌中使用声明。这可能代表文件的所有者或某种组权限。
您可能在这里处理特定领域的索赔。这篇索赔最佳实践文章讨论了这种类型的索赔,并可能为您自己的解决方案提供一些想法。