我有一个使用自定义构建的 OAuth2 服务器的 .NET WebApi 应用程序。我的 API 需要具有一定程度的社交集成,其中某些用户可以看到某些其他用户的数据,这提出了细粒度授权和访问控制的概念。
例子:
每个用户都有一个个人资料,当两个用户成为朋友时,他们可以看到彼此的个人资料,或者一个用户可以请求访问另一个用户数据的特定部分。我基本上需要检查每个请求的访问权限并检查请求的操作/资源和路由值(如特定的 userId 或 profileId)。
我已经查看了很多授权实践(并且已经在使用一些基本的声明、角色)并且想知道是否已经有一个好的框架来完成这种非常细粒度和动态的访问控制——主要集中在社会整合上,或者如果有一个很好的起点,因为我迷失了 .NET 中的标准声明授权。谢谢!