none
Policies y claims en ASP.NET Core 2.1 RRS feed

  • Pregunta

  • Hola, estoy haciendo una API y tengo una consulta/duda con respecto a los claims/policies. Declarar y registrar policies con claims en desarollo es relativamente facil, creo una policy con X claims y agrego ese policy a un controller/metodo y toda persona que tenga esos claims pueden acceder, hasta ahi todo bien. El problema es:

    1) ¿Cómo declaro un policy en producción y le doy permisos para acceder a determinado lugar? Es posible? O lo único que tengo que hacer es agregar X claims a un usuario y es suficiente?

    2) En el caso que sea suficiente, deberia crear una tabla para almacenar claims (solo claims) para al momento de crear/editar un usuario se los asigne?

    3) Si creo un rol en producción y le asigno claims y después asigno ese rol a un usuario, con eso es suficiente para acceder a los controller/metodos mencionados anteriormente? o al momento de loguearme, explicitamente necesito capturar los claims de un rol y añadirselos al usuario?

    Gracias de antemano! Saludos!


    • Editado HajimeSaito miércoles, 8 de agosto de 2018 14:35
    miércoles, 8 de agosto de 2018 13:51