NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Lekce 23 - ASP.NET Web API - Autorizace s rolí administrátora

V minulé lekci, ASP.NET Web API - Autentizace s cookies, jsme přidali možnost odhlášení a zobrazení informací o aktuálním uživateli.

V dnešním ASP.NET Web API tutoriálu, v jazyce C# .NET, si přidáme autorizaci s rolí administrátora na koncové body našeho API, které upravují data. Tyto koncové body by tedy neměly být veřejné.

Uživatelské role

Každému uživateli v systému ASP.NET Core Identity může být přiřazena jedna nebo více rolí, které si sami nadefinujeme. U každého koncového bodu pak můžeme určit, jakou roli musí mít uživatel přiřazenu, aby mohl k danému bodu přistoupit.

V našem systému budeme mít pouze jednu speciální roli "administrátor". Jen uživatel s touto rolí bude moci přidávat, editovat a mazat filmy a osobnosti v databázi. Jako administrátory nastavíme jen ty uživatele, kterým důvěřujeme.

Dnes budeme pracovat pouze v projektu Movies.API.

Třída UserRoles

Uživatelské role jsou v systému Identity reprezentovány primárně svým názvem. Seznam názvů všech dostupných uživatelských rolí naší aplikace si budeme udržovat v rámci konstant ve třídě UserRoles. Tuto třídu si vytvoříme v kořenové složce projektu našeho webového API:


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Koupit tento kurz

Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh za pouhých 1 540 Kč
Aktuální stav konta 0 Kč
Koupí tohoto balíčku získáš přístup ke všem 23 článkům (23 lekcí) tohoto kurzu.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V ASP.NET Web API tutoriálu přidáme autorizaci s rolí administrátora na koncové body našeho API, které upravují data a tudíž by neměly být veřejné.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Radek Vymětalík
Avatar
...
Aktivity