Я смотрю на .NET Core авторизацию и все примеры связаны с контроллерами MVC / WebAPI, которые поддерживают атрибут Authorize.
Мне было интересно, есть ли способ использовать атрибут Authorize для других неконтроллерных методов, чтобы я мог авторизовать вызов определенного метода службы?Я знаю, что нужно иметь авторизацию на уровне доступа (уровень контроллера), но поскольку уровень сервиса должен быть общим, и у нас может быть несколько точек доступа к приложению (не только контроллеры), мой подход заключается в том, чтобы выполнять полную авторизацию внутри контроллеров.
- Могу ли я каким-либо образом использовать атрибут
Authorize в методах уровня обслуживания? - Существует ли какая-либо служба, которая обеспечивает прямую авторизацию из кода (не обязательно для конкретного ресурса, но, например, для проверки наличия у пользователя
Admin.Full разрешение - фактически то же самое, что и атрибут Authorize, но внутри тела метода)?