我正在探索 .Net 6 中的最小 API,并尝试将自定义授权过滤器应用到端点(通过属性或扩展)。但在我看来,我做错了什么,或者它根本就不是为了以这种方式工作而设计的(如果是这样,那就太可悲了)。除了最小 API 中属性的默认用法之外,在文档中找不到任何内容[Authorize]。
这是过滤器
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class CustomAuthorizeAttribute : Attribute, IAuthorizationFilter
{
//Checking tokens
}
如果我尝试在控制器级别应用它,它工作得很好
[CustomAuthorize]
public class CustomController : ControllerBase
{
//Necessary routing
}
但是如果我切换到 Minimap API 符号并尝试使用属性
app.MapGet("/customEndpoint",
[CustomAuthorize] async ([FromServices] ICustomService customService, Guid id) =>
await customService.GetCustomStuff(id));
甚至是扩展方法
app.MapGet("/customEndpoint",
async ([FromServices] ICustomService customService, Guid id) =>
await customService.GetCustomStuff(id)).WithMetadata(new CustomAuthorizeAttribute());
它就是行不通。过滤器甚至没有被构造。
我错过了什么或做错了什么?提前谢谢