我正在使用身份框架,目前使用令牌(jwt)持有者来验证使用情况。我找不到如何设置 [authorize] 关键字来检查请求是否是由持有此类数据的用户发出的(请求表中的用户 id)。
或者当用户 ID 请求和数据持有者不匹配时,我应该在控制器中引发错误吗?哪个 .net 错误返回 401?
看看 ASP.NET Core 中的基于资源的授权,认为这就是你所追求的。