Men servicesstack dan foydalanaman. APIdagi marshrut asosida foydalanuvchilarni boshqacha tarzda autentifikatsiya qilishni xohlayman. Masalan: Agar foydalanuvchi kompaniya marshrutidan foydalanayotgan bo'lsa: /api/company (POST) (kompaniya ma'lumotlariga yangilash) Men super administrator hisob qaydnomasida saqlangan asosiy kalitlardan foydalanmoqchiman (masalan). Ammo agar foydalanuvchi ba'zi bir ahamiyatsiz ma'lumotlarga kirayotgan bo'lsa, xodimlar bo'limlari deyishadi, u holda ushbu xodimning autentifikatsiyasi, Marshrut: /api/employees/74274762764/departments (GET)
Xo'sh, agar men Hisob ma'lumotlari autentifikatsiyasidan foydalanayotgan bo'lsam, buni qanday qilishim mumkin (meros olish va amalga oshirish).
Men yo'llarni aniqlayman va mantiqni yozamanmi? Bu juda mo'rt bo'ladi. Nazariy jihatdan men xizmatlarda atributni aniqlamoqchiman va kerakli autentifikatsiyani taqdim etmoqchiman. Shunday qilib, shunga o'xshash narsa:
[CorporateAuthentication] yoki [UserAuthentication], shuning uchun autentifikatsiya mantig'i foydalanuvchini qayerda tekshirish kerakligini aniqlashi mumkin.
Iltimos yordam bering.
rahmat
Amit