Autorização em Web.API

Question

Estou desenvolvendo um Web.API utilizando a linguagem C#, e realizei toda a parte da autenticação do usuário, através da geração de Tokens utilizando OAuth, até aí tudo certo tudo maravilhoso (kkkk) porém estou com uma pequena grande dúvida.

No caso o sistema possui um controle de acesso, ao qual a partir das funcionalidades do sistema o usuário cria os grupos de usuários do sistema atribuindo as permissões de CRUD ara o mesmo. (Essas informações são salvas no banco de dados) eu consigo limitar o acesso aos métodos e funcionalidades do meu Web.API baseado nas informações do grupo do usuário que está acessando o sistema?

Answer 1

Vou te falar o que fiz Anderson, mas existem várias maneiras:

1. Criar um header que recebe um token ou usuário e senha criptografado.

2. Toda vez que você chamar a URL, é necessário passar os dados importantes.

Outra coisa é:

1. Tenha um método que recebe usuário e senha e volta um token.

2. Pegue um token e manda para toda requisição tem que mandar o token válido.

---

Espero ter ajudado. Se ajudei, favor marcar no fórum falando que foi útil.

Mauricio Junior - Comunidade www.ecode10.com

Answer 2

Mauricio obrigado pela resposta, porém como ficaria a questão do controle de acesso do usuário a determinadas funcionalidades do Web API?

Answer 3

Boa tarde, J.AndersonSantos.

Já conseguiu resolver?

Answer 4

Boa tarde J.AndersonSantos,

Sobre seu questionamente, tem uma explicação muito completa no blog da Microsoft

ASP.NET Web API - Segurança

---

Att., Roberto Alves

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.