Я разрабатываю приложение Azure, используя этот стек:
(Клиент) Угловой/Бриз
(Сервер) Веб-API/Breeze Server/Entity Framework/SQL Server
С каждым запросом я хочу убедиться, что у пользователя действительно есть разрешение на выполнение этого действия с использованием кода на стороне сервера. Мой вопрос заключается в том, как лучше всего реализовать это в контексте Breeze/Web API.
Является лучшей стратегией для:
Изменить контроллер веб-API и попытаться проанализировать содержимое запроса Breeze, прежде чем передавать его дальше по цепочке?
Изменить EFContextProvider и добавить проверку авторизации для каждого открытого метода?
Переместить всю безопасность на уровень базы данных и убедиться, что GUID пользователя и GUID арендатора являются обязательными параметрами для каждого запроса и возвращают только соответствующие данные?
Какое-то другое решение или какая-то комбинация вышеперечисленного?