Фильтры авторизации: защита API¶
Аутентификация и авторизация — взаимосвязанные фундаментальные концепции безопасности.
Аутентификация — определение того, кто сделал запрос. Авторизация — определение, к чему пользователь имеет доступ.
Фильтры авторизации запускаются в конвейере фильтров первыми перед всеми остальными фильтрами.
Можно написать собственные фильтры авторизации, реализовав IAuthorizationFilter или IAsyncAuthorizationFilter. Однако, автор не рекомендует этого делать (???).
В основ фреймворка авторизации лежит фильтр авторизации AuthorizeFilter, который можно добавить, декорировав действия или контроллер атрибутом [Authorize]
public class RecipeApiController : ControllerBase
{
public IActionResult Get(int id)
{
// Тело метода
}
[Authorize]
public IActionResult Edit(int id, [FromBody] UpdateRecipeCommand command)
{
// Тело метода
}
}
Последнее обновление :
3 мая 2023 г.
Дата создания : 3 октября 2022 г.
Дата создания : 3 октября 2022 г.