我看到我有三个可能的地方插入我的东西在管道中
1) AuthorizationFilters
2) Action Filters
3) DelegatingHandler
最明显的一个是AuthorizationFilters,我可以使用自定义授权属性来装饰我的动作/控制器.说.. MyCustomAuthorizationAttribute.
由于HTTP消息处理程序处于处理管道的第一阶段.把它放在那里是否有意义?
我现在的授权仅仅意味着检查标头中的标记,该标记在认证后被提供给客户端.