Мне нужен собственный атрибут для моего остального API в ядре asp.net MVC. Я хочу добавить этот атрибут по желанию в некоторые из моих API. Этот атрибут проверяет, доступен ли API для пользователя или нет на основании какого-либо условия, и выдает 403, если он недоступен. Для этого я использовал фильтры, и проблема с фильтром заключается в том, что код фильтра выполняется независимо от того, добавлен атрибут или нет в мой API.
Я хотел бы, чтобы мой код фильтра выполнялся только при добавлении этого атрибута в API.
Мой коллега предложил мне использовать политику авторизации вместо фильтров для этого варианта использования. Политики выполняются только тогда, когда они добавлены в API. Кроме того, поскольку я выбрасываю 403, политика авторизации является лучшим кандидатом. Я исследовал политику авторизации, но моя проблема в том, что я не могу передать пользовательские атрибуты в Политику авторизации.
Например, я смог сделать это с помощью фильтров и пользовательских атрибутов.
[MyCustomFeature("param1", "param2")]
Как я могу сделать то же самое в политике авторизации? Я использую этот пример для политики авторизации.
Пользовательский атрибут авторизации asp.net core