Implementer rolle-basert autorisering.
Rollene er definert og satt i Azure. Dette vil populere bearer-tokenet med en "role" claim.
Vi sjekker denne rollen i APIene ved å bruke default Authorize attribut med rolle som parameter.
For alvtime APIet så vil det ikke kreves noe ekstra rolle for å nå noen av APIene.
For admin-panelet så kreves det rolle "Admin" for tilgang, samt at det sikkert blir definert noen ekstra roller for ekstra funksjonalitet, som økonomi og rapportering.
Implementer rolle-basert autorisering. Rollene er definert og satt i Azure. Dette vil populere bearer-tokenet med en "role" claim.
Vi sjekker denne rollen i APIene ved å bruke default Authorize attribut med rolle som parameter. For alvtime APIet så vil det ikke kreves noe ekstra rolle for å nå noen av APIene. For admin-panelet så kreves det rolle "Admin" for tilgang, samt at det sikkert blir definert noen ekstra roller for ekstra funksjonalitet, som økonomi og rapportering.