Использование ServiceStack AuthProvider, как ограничить аутентифицированного пользователя собственными ресурсами?

Question

Я использую AuthProvider Credentials ServiceStack для службы REST, и процесс аутентификации работает идеально, но мне нужно ограничить аутентифицированного пользователя собственными ресурсами в базе данных.

Например, если пользователь (id = 1) зарегистрирован, она, очевидно, может получить ее заказы через/api/users/1/orders. Теперь, как этот пользователь может быть отправлен «не аутентифицированным» сообщением через/api/users/2/orders?

Answer 1

Я бы не иметь идентификатор пользователя в качестве параметра маршрута, вместо этого я хотел бы изменить его api/users/orders или api/orders, а затем получить заказы на данный момент проверку подлинности пользователя, например, так:

[Authenticate] 
public class OrdersService : Service 
{ 
    public object Get(GetOrders request) 
    { 
     var userSession = base.SessionAs<AuthUserSession>(); 
     var userId = int.Parse(userSession.UserAuthId); 
     var dbOrders = Db.Select<Order>(x => x.UserId == userId); 
     return dbOrders; 
    } 
}