我正在做一个项目,我们需要将授权级别的职责转移到单独的Web API上。
在Web API中创建能够检查某些策略的属性类很重要。我们想要的是将Web API参考添加到其他项目,并通过在动作和控制器上添加AuthPolicyAttribute来检查这些策略。通过添加此属性,Web API通过获取操作名称和用户名来检查可访问性。
例如(这是项目中需要通过AuthPolicy属性调用Web API的动作之一):
[AuthPolicy]
public IActionResult GetTypes([FromBody]Input input)
{
// Code
}
我进行了很多搜索,但不幸的是,我没有找到任何示例。