none
Autorização em Web.API RRS feed

  • Pergunta

  • Estou desenvolvendo um Web.API utilizando a linguagem C#, e realizei toda a parte da autenticação do usuário, através da geração de Tokens utilizando OAuth, até aí tudo certo tudo maravilhoso (kkkk) porém estou com uma pequena grande dúvida.

    No caso o sistema possui um controle de acesso, ao qual a partir das funcionalidades do sistema o usuário cria os grupos de usuários do sistema atribuindo as permissões de CRUD ara o mesmo. (Essas informações são salvas no banco de dados) eu consigo limitar o acesso aos métodos e funcionalidades do meu Web.API baseado nas informações do grupo do usuário que está acessando o sistema?
    quarta-feira, 31 de maio de 2017 22:18

Todas as Respostas

  • Vou te falar o que fiz Anderson, mas existem várias maneiras:

    1. Criar um header que recebe um token ou usuário e senha criptografado.

    2. Toda vez que você chamar a URL, é necessário passar os dados importantes.

    Outra coisa é:

    1. Tenha um método que recebe usuário e senha e volta um token.

    2. Pegue um token e manda para toda requisição tem que mandar o token válido.


    Espero ter ajudado. Se ajudei, favor marcar no fórum falando que foi útil.

    Mauricio Junior - Comunidade www.ecode10.com

    quinta-feira, 1 de junho de 2017 13:58
  • Mauricio obrigado pela resposta, porém como ficaria a questão do controle de acesso do usuário a determinadas funcionalidades do Web API?
    quinta-feira, 1 de junho de 2017 18:55
  • Boa tarde, J.AndersonSantos.

    Já conseguiu resolver?
    sexta-feira, 16 de junho de 2017 16:56
  • Boa tarde J.AndersonSantos,

    Sobre seu questionamente, tem uma explicação muito completa no blog da Microsoft

    ASP.NET Web API - Segurança


    Att., Roberto Alves

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 27 de junho de 2017 20:01