Я новый в .Net Core и никогда не сталкивался с авторизацией.И у меня есть 1 проблема с обработкой аутентификации.
У меня есть основное приложение .net с аутентификацией cookie.Это приложение выполняет простые операции инвентаризации.
В файле startup.cs у меня есть такое определение авторизации
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(options =>
{
options.DefaultChallengeScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultSignOutScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
});}
, а также используется класс UserManager<TUser> для входа в систему пользователей и т. Д.
Вот определение HomeController:
[Authorize]
public class HomeController : Controller
{
// Some staff here
}
Теперь у меня есть 1 ApiController, который должен использовать базовую авторизацию:
[ApiController]
[Route("InventoryApi")]
public class ApiController: Controller
{
// Add some inventory staff
}
, если я использую [Authorize] запросы атрибутовне обрабатывается контроллером API.
Нужно ли мне создавать собственный атрибут для обработки, например, базовой аутентификации, или можно обрабатывать такую аутентификацию в Startup.cs без нарушения основной авторизации?