Я пытаюсь понять механизм авторизации на основе политик ASP.NET, и я понял, что мне нужно сделать следующее:
- Установить политику
- Назначить требованияк этой политике
- Определите обработчики авторизации для этих требований, которые выполняют фактическую проверку (и возвращают, были ли выполнены требования полностью или нет)
- Добавьте обработчики авторизации в механизм внедрения зависимостей
Однако, читая документацию по ASP.NET, я понимаю, что может потребоваться также настроить службу IAuthorizationService. Я не смог понять, зачем это нужно из документации ASP.NET.
Нужно ли ее настраивать? Что это должно сделать? Это альтернатива настраиваемым обработчикам политики и авторизации или обязательное дополнение к ним?