Это хороший подход для обработки логики перенаправления аутентификации промежуточного программного обеспечения?

Question

Я бы хотел спросить, подходит ли этот подход к обработке перенаправлений на уровне Middleware, или как «заставить его работать хорошо», потому что, несмотря на то, что он работает, например, в chrome / firefox / postman, яЯ все еще не уверен в этом.

---

My Middleware Invoke:

public async Task Invoke(HttpContext context)
{
    if (endpointRequireAuthentication(context.Request.Path))
    {
        if (!context.User.Identity.IsAuthenticated)
        {
            context.Request.Method = "GET";
            context.Request.Path = "/Unauthorized";
        }    
    }

    await _next(context);
}

Answer 1

IMO, вы должны использовать что-то вроде IAuthorizationRequirement для работы с авторизацией, которая затем сгенерирует исключение 401 и перехватит одно на другой конечной точке или создаст промежуточное ПО настраиваемого исключения.