Я использую AuthProvider Credentials ServiceStack для службы REST, и процесс аутентификации работает идеально, но мне нужно ограничить аутентифицированного пользователя собственными ресурсами в базе данных.Использование ServiceStack AuthProvider, как ограничить аутентифицированного пользователя собственными ресурсами?
Например, если пользователь (id = 1) зарегистрирован, она, очевидно, может получить ее заказы через/api/users/1/orders. Теперь, как этот пользователь может быть отправлен «не аутентифицированным» сообщением через/api/users/2/orders?
когда-нибудь найти ответ на это? У меня есть нечто подобное, когда мне нужно аутентифицировать роль, основанную на данных в запросе. В моем случае я имею дело со странами, не являющимися компаниями, и у пользователя может быть доступ к более чем одной стране. – Seer