9.5 ¿Cómo agregar seguridad basada en roles a los Servicios REST?
Para agregar roles a tus servicios lo único que debemos agregar es el atributo [Authorize] y entre () agregamos la palabra Roles = y separados por comas agregamos los roles que pueden acceder al servicio.
En nuestro archivo CategoriasController validamos que solamente los usuarios de tipo administrador y de ventas puedan ver las categorías de los productos.
Si probamos nuestro servicio de GetCategoria con un usuario de tipo Cliente el servicio nos regresará un status 403 Forbidden ya que aunque es un usuario correcto no tiene permiso para consultar esa información
Si deseas agregar la autorización a todos los servicios del controller, agregas los roles directamente al Controller.
Para nuestros servicios con OData es lo mismo, agregamos la autorización ya sea al controller o al método
Si deseas que un servicio solo sea accesible si el usuario tiene 2 roles los agregas uno abajo de otro. Por ejemplo los siguientes servicios solo son accesibles si el usuario tiene el rol de Admin y de ControlPanel
Puedes ver la documentación de Microsoft aquí.
Last updated