我已经构建了一个带有 asp.net 身份和不记名令牌身份验证的 web api。
我了解角色结果是真/假,并且声明是关于用户的更细粒度的陈述。
但是类型角色声明只是一个抽象的东西,就像“ProjectManager”之类的名称,它写在 NOWHERE 这个类型角色声明的权限是什么。我没有看到任何样本这样做,但在 2010 年存在索赔之前,我做了一个申请Roles N ---- M Permissions.
并且权限是
[Flag]
Enum Permissions
{
CanWriteX = 0
HasTopicAcess = 1
//....
}
我在哪里可以看到这种带有角色声明的旧方法?