Допустим, у нас есть метод ниже.
Как бы вы внедрили авторизацию, которая позволила бы выполнение, если текущий пользователь является членом этой команды проекта, и запретила бы, если бы она этого не сделала?
Вы можете просто авторизоваться в запросе.
if (!IsUserAMemberOfTheProject(this.ServiceContext.User.Identity.Name, projectID) { throw new UnauthorizedAccessException("..."); }
Он будет корректно добавлен в конвейер как 403.