由于外部api的限制,URL中的预共享密钥是我们能够进行某种安全通信的唯一方法。他们会将消息发布到我们的服务器。
我以标准的asp.net核心方式制定了一个自定义策略,该策略现在实际上应该可以执行。 它将获得注入的秘密,并通过注入的ContextProvider将其与查询参数进行比较。
现在,如果没有UseAuthentication()
,我将无法使用它,并且由于我实际上没有任何身份验证或身份,我将如何使用它?
我现在已经通过路由上的自定义中间件解决了这个问题,但是最好应该通过AuthorizationPolicy完成。这可能吗?