我有一个ASP.NET核心API,其动作具有Authorize属性。
此API与Firebase经过身份验证的Ionic应用程序进行通信。当我登录客户端应用程序时,我获得了一个授权令牌,我会在每次端点调用时发送给API。
API获取此令牌,然后使用Firebase进行验证。现在我有一个布尔告诉我这个请求是否经过身份验证。
有没有办法以某种方式通知控制器应该处理此调用而不从操作中删除Authorize属性?
答案 0 :(得分:0)
如果有人在将来遇到这个问题,我解决了创建自定义中间件的问题,基于此:
http://www.mithunvp.com/write-custom-asp-net-core-middleware-web-api/
我在HTTP请求标头中发送令牌,然后中间件拦截对API的每次调用并验证令牌。如果它有效,则正常处理呼叫,否则,请求被取消,呼叫甚至无法到达API端点。