前言
asp.net core2.2 用户验证 和授权有很详细和特贴心的介绍,我感兴趣的主要是这两篇:
cookie身份验证
基于角色的授权
我的项目有两类用户:
微信公众号用户,用户名为公众号的openid
企业微信的用户,用户名为企业微信的userid
每类用户中部分人员具有“Admin”角色
因为企业微信的用户有可能同时是微信公众号用户,即一个人两个名,所以需要多用户验证和授权。咱用代码说话最简洁,如下所示:
public class DemoController : Controller
{
/// <summary>
/// 企业微信用户使用的模块
/// <
