Mam problem, potrzebuję zrobić coś takiego, aby chronić swoje API na podstawie kodu autoryzacji. W dziale "Autoryzacja" sprawdzam jwtToken, bazy danych i wkrótce.
[AuthorizePermissionByCode("fr")]
[HttpGet]
public int Get()
{
DO STUFF
}
Napisałem klasa do zarządzania AuthorizePermissionByCode
namespace CustomAuthorizeAttribute
{
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class AuthorizePermissionByCode : AuthorizeAttribute, IAuthorizationFilter
{
public string Permissions { get; set; } //Permission string to get from controller
public AuthorizePermissionByCode(string Permissions)
{
this.Permissions = Permissions;
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
filterContext.Result = new HttpUnauthorizedResult();
}
}
}
U mnie nie ma błędów, szukam sukcesu i szybko, ale nigdy nie przystępuję do "autoryzacji". Muszę w jakiś sposób edytować swój startup? Kładę:
services.AddAuthentication();
services.AddAuthorization();