Je souhaite créer un MVC API Web. Cette API autorisera TOKEN JWT et je souhaite créer mon propre attribut Authorize comme CanRead, CanModify, CanWrite. Trois attributs héritent de la classe Attribute (no AuthorizeAttribute), est-ce correct?Comment créer mon propre attribut Authorize pour l'API MVC
Mon application a compliquer le rôle et la permission, donc je veux personnaliser tout sur l'autorisation et l'authentification. Je veux gérer la dynamique de permission
Alors, comment puis-je le faire?
Vais-je accéder à la base de données à partir des attributs (CanRead ou CanModify) pour vérifier l'autorisation