Lekce 23 - ASP.NET Web API - Autorizace s rolí administrátora
V minulé lekci, ASP.NET Web API - Autentizace s cookies, jsme přidali možnost odhlášení a zobrazení informací o aktuálním uživateli.
V dnešním ASP.NET Web API tutoriálu, v jazyce C# .NET, si přidáme autorizaci s rolí administrátora na koncové body našeho API, které upravují data. Tyto koncové body by tedy neměly být veřejné.
Uživatelské role
Každému uživateli v systému ASP.NET Core Identity může být přiřazena jedna nebo více rolí, které si sami nadefinujeme. U každého koncového bodu pak můžeme určit, jakou roli musí mít uživatel přiřazenu, aby mohl k danému bodu přistoupit.
V našem systému budeme mít pouze jednu speciální roli "administrátor". Jen uživatel s touto rolí bude moci přidávat, editovat a mazat filmy a osobnosti v databázi. Jako administrátory nastavíme jen ty uživatele, kterým důvěřujeme.
Dnes budeme pracovat pouze v projektu
Movies.API
.
Třída UserRoles
Uživatelské role jsou v systému Identity reprezentovány
primárně svým názvem. Seznam názvů všech dostupných
uživatelských rolí naší aplikace si budeme udržovat v rámci konstant ve
třídě UserRoles
. Tuto třídu si vytvoříme v kořenové
složce projektu našeho webového API:
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Před koupí tohoto článku je třeba koupit předchozí díl
Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V ASP.NET Web API tutoriálu přidáme autorizaci s rolí administrátora na koncové body našeho API, které upravují data a tudíž by neměly být veřejné.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.