标签: c# asp.net-core .net-core
我应该检查自定义标头是否存在,例如:["apikey"] 然后检查数据库中存在的给定密钥。如果不存在,则未经授权退货。我应该使用授权属性还是基于策略的授权处理程序?
答案 0 :(得分:0)
我发现自定义身份验证处理程序比授权处理程序更适合这种情况并实现了相同的方法。