Vi todos os vídeos, fiz todos os exercícios e chequei ao final e fiquei com uma duvida com relação a segurança. Já que tenho um token de segurança, como eu posso saber se aquele token pode ter acesso a determinados controllers e/ou actions? Por exemplo: No seguinte senário: Somente o Admin pode ter acesso aos controlllers de criar novos usuários. Como criar algo que restrinja o usuário ou que somente determinada Role posso consumir determinado controller ou alguma action especifica?
Se aquém puder me tirar esta duvida, agradeço.