0
我目前使用.NET Core Web API创建了web api,并且我成功发布了JWT令牌。我的项目中的用户可以属于一个或多个“团队”,在每个“团队”中他们都有特定的角色。例如,用户A属于团队T1并具有角色ABC。在.NET Core中为自定义JWT授权
我想创建一个授权流程来确定用户是否是团队成员,以及用户是否有足够的权限来执行该特定请求。
我最初认为,如果用户A不属于团队T1并通过url/api/t1/action执行POST,我可以使用该url来确定请求所属的团队,然后执行某种与JWT中的数据进行比较。
这是否应该使用中间件,授权过滤器或其他?申请下一张支票时我应该使用什么。
请指教?