Luc*_*sMF 3 authentication policy authorization .net-core
我正在为我的应用程序设置 2 个可能的策略
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser().Build());
auth.AddPolicy("apiKey", policy =>
policy.Requirements.Add(new ApiKeyRequirement()));
});
调用我的控制器时必须使用 [Authorize(Policy="Bearer")] 或 [Authorize(Policy="ApiKey")]。
有没有办法将其中一个设置为默认值,然后,当我想使用它时,我可以只使用 [Authorize],如果我想使用另一个,我指定它?
例如:
将“Bearer”设置为默认值,然后,当使用Bearer方案时,我只需要设置[Authorize],但如果我想使用“ApiKey”,则使用[Authorize(Policy="ApiKey")]指定它
找不到任何例子。
该DefaultPolicy属性允许您设置默认值:
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)
.RequireAuthenticatedUser().Build());
auth.AddPolicy("apiKey", policy =>
policy.Requirements.Add(new ApiKeyRequirement()));
auth.DefaultPolicy = auth.GetPolicy("Bearer");
});
在这种情况下,当我想使用“承载”方案时,我只需要使用 [Authorization]
| 归档时间: |
|
| 查看次数: |
1063 次 |
| 最近记录: |