Inquiridor
Autorização em Web.API

Pergunta
-
Estou desenvolvendo um Web.API utilizando a linguagem C#, e realizei toda a parte da autenticação do usuário, através da geração de Tokens utilizando OAuth, até aí tudo certo tudo maravilhoso (kkkk) porém estou com uma pequena grande dúvida.
No caso o sistema possui um controle de acesso, ao qual a partir das funcionalidades do sistema o usuário cria os grupos de usuários do sistema atribuindo as permissões de CRUD ara o mesmo. (Essas informações são salvas no banco de dados) eu consigo limitar o acesso aos métodos e funcionalidades do meu Web.API baseado nas informações do grupo do usuário que está acessando o sistema?
Todas as Respostas
-
Vou te falar o que fiz Anderson, mas existem várias maneiras:
1. Criar um header que recebe um token ou usuário e senha criptografado.
2. Toda vez que você chamar a URL, é necessário passar os dados importantes.
Outra coisa é:
1. Tenha um método que recebe usuário e senha e volta um token.
2. Pegue um token e manda para toda requisição tem que mandar o token válido.
Espero ter ajudado. Se ajudei, favor marcar no fórum falando que foi útil.
Mauricio Junior - Comunidade www.ecode10.com -
-
-
Boa tarde J.AndersonSantos,
Sobre seu questionamente, tem uma explicação muito completa no blog da Microsoft
Att., Roberto Alves
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.