Создание пользователя идентификации с ролями (от веб-API до приложения MVC)

Question

В настоящее время разрабатывается несколько приложений (MVC и веб-API), в которых мое приложение MVC отправит запрос API для аутентификации и «входа». У меня это работает, так что все мое приложение MVC должно сделать, это сохранить токен-носитель из веб-API и приложить его в любое время, когда ему нужно сделать запрос на данные.

На данный момент в программе мы планируем начать работу с авторизацией и некоторой обрезкой безопасности, чтобы ограничить, какие пользователи могут выполнять определенные запросы к API и какие пользователи могут видеть определенные страницы в приложении MVC. Чтобы сделать это на обоих концах, мне нужно получить Роли из моего API и олицетворять пользователя Identity на стороне MVC, так как они технически уже вошли в систему. Моя проблема сейчас, вероятно, довольно простая, но я не могу понять как объявлять роли, когда я создаю идентификатор пользователя. Прямо сейчас мне просто нужен тестовый пример, который мы можем явно объявить, а затем я могу его захватить позже, как только мы начнем передавать роли из API.

Любая идея, как сделать пример функционирования из этого с помощью Ролей?

private IdentityUser GenerateIdentityUser(string IdNum, string userN) 
     { 
      var newUser = new IdentityUser 
      { 
       Id = IdNum, 
       UserName = userN, 
       // Roles = 
       SecurityStamp = DateTime.Now.Ticks.ToString() 
      }; 

      return newUser; 
     } 

Answer 1

Roles недвижимости в IdentityUser имеется частный сеттер (см codeplex source code). Конструктор для IdentityUser всегда создает пустой список ролей, так что он не будет пустым.

Чтобы установить роль, которую вы должны будете добавить следующую строку после инициализации вашего объекта NEWUSER:

newUser.Roles.Add(new IdentityUserRole {UserId = newUser.Id, RoleId = "your role id"});