Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

23. diel - ASP.NET Web API - Autorizácia s rolou administrátora

V minulej lekcii, ASP.NET Web API - Autentizácia s cookies , sme pridali možnosť odhlásenia a zobrazenia informácií o aktuálnom užívateľovi.

V dnešnom ASP.NET Web API tutoriále, v jazyku C# .NET, si pridáme autorizáciu s rolou administrátora na koncové body nášho API, ktoré upravujú dáta. Tieto koncové body by teda nemali byť verejné.

Užívateľské role

Každému užívateľovi v systéme ASP.NET Core Identity môže byť priradená jedna alebo viac rolí, ktoré si sami nadefinujeme. Pri každom koncovom bode potom môžeme určiť, akú rolu musí mať užívateľ priradenú, aby mohol k danému bodu pristúpiť.

V našom systéme budeme mať iba jednu špeciálnu úlohu " administrátor ". Len užívateľ s touto rolou bude môcť pridávať, editovať a mazať filmy a osobnosti v databáze. Ako administrátorov nastavíme iba tých užívateľov, ktorým dôverujeme.

Dnes budeme pracovať iba v projekte Movies.API.

Trieda UserRoles

Užívateľské roly sú v systéme Identity reprezentované primárne svojim názvom. Zoznam názvov všetkých dostupných užívateľských rolí našej aplikácie si budeme udržiavať v rámci konštánt v triede UserRoles. Túto triedu si vytvoríme v koreňovej zložke projektu nášho webového API:


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár korún

Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 1 540 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 23 článkom (23 lekcií) tohoto kurzu.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium III, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V ASP.NET Web API tutoriálu pridáme autorizáciu s rolou administrátora na koncové body nášho API, ktoré upravujú dáta a preto by nemali byť verejné.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Radek Vymětalík
Avatar
...
Aktivity