因此,我开始了一系列新的应用程序的基础上我为我的公司内部的一些应用程序。使用我公司的应用程序(我也使用Azure Web应用程序来托管API和SQL),因此我不必以任何特定的方式限制查询结果,因为只有1个用户,所以没有任何用户访问数据的风险他们不应该有。限制简易表查询行与提供的用户ID
但是现在我正在修改这些应用程序以供外部使用,我显然只希望每个用户都可以查询每个表,查找他们应该有权访问的行。
我的第一个想法是根本不允许普通的EasyTable访问,但只是通过精心构建的API公开所有的API,每个API都需要一个UserID作为参数才能工作。
这个选项对我来说很好,但我不确定是否正确,或者仍然允许普通的EasyTable访问,同时仍然允许每个用户只能访问自己的行在每张桌子上。
即使我不打算在练习中做什么,我仍然将您的答案标记为正确。我会发布我实际要做的事情的答案,因为我不想在我的情况下使用身份提供商。 – TKoL
顺便说一句,即使我没有直接使用你的答案,你提供的这些链接提供了一个关于我将如何实施它的最终信息。非常感谢兄弟。 – TKoL