Piszę prosty system autoryzacji do WebAPI w dotnet core. Middleware zwróci 401 jeśli nie dostanie tokena z informacją o użytkowniku. Teraz: chcę sprawdzać ten token tylko dla kontrolerów oznaczonych atrybutem [authorize]. Jak sprawdzić czy kontroler do którego skierowane było żądanie (tzn. użytkownik wpisał adres URL odpowiadający temu kontrolerowi) ma atrybut [authorize]. Czy middleware ma jakikolwiek wgląd w klasy typu Controller?
@obserwator_z_prawem_interwencji: Wygląda, jakbyś opisał domyślny i automatycznie (czyli bez manualnego czytania atrybutów) działający mechanizm autoryzacji/autentykacji po odpowiedniej konfiguracji w klasie Startup. services.AddAuthentication() z konfiguracją JwtBearera na górze oraz app.UseAuthentication() na dole.
![Fajnie pokazane w jaki sposób powstają trzęsienia ziemi. [film 40 sekund]](https://wykop.pl/cdn/c3397993/56b85dc945d4eef2a23129cfc76b4961897d11b14aab87a5a5ad75b398826b95,q70.jpg)
[authorize]. Jak sprawdzić czy kontroler do którego skierowane było żądanie (tzn. użytkownik wpisał adres URL odpowiadający temu kontrolerowi) ma atrybut[authorize]. Czy middleware ma jakikolwiek wgląd w klasy typuController?#csharp #dotnet #programowanie
Startup.services.AddAuthentication()z konfiguracją JwtBearera na górze orazapp.UseAuthentication()na dole.