In meiner ASP.NET -Kern -Web -API -Anwendung habe ich einige globale Autorisierungsanforderungen anhand der AnforderungAuthorisierung :
definiert
Code: Select all
services.AddAuthorization(options =>
{
options.AddPolicy("ApiScope", policy =>
{
policy.RequireAuthenticatedUser();
policy.RequireClaim("scope", "my_api");
policy.RequireRole("User");
});
});
app.UseEndpoints(endpoints =>
{
endpoints.MapControllers().RequireAuthorization("ApiScope");
});
Gibt es eine Möglichkeit, diese Richtlinie für einen bestimmten Controller zu überschreiben? Ich kann [degitanonyme] verwenden, dies wird jedoch die Autorisierung im Controller vollständig deaktivieren. Ich möchte eine andere Richtlinie für diesen Controller definieren und die Apiscope -Richtlinie ignorieren.
Mobile version