У меня есть класс Controller, аннотированный [Authorize (AuthenticationSchemes = "Primary")], и метод, аннотированный [Authorize (AuthenticationSchemes = "Secondary")]]
[Authorize(AuthenticationSchemes = "Primary")]
public class MyController: ControllerBase
{
...
[Authorize(AuthenticationSchemes = "Secondary")]
public async Task<ActionResult> MyMethod()
{
...
}
}
Когда первичная аутентификация возвращает NoResult или Fail, вторичная аутентификация все еще предпринимается. Я предполагал, что .NoResult или .ail остановит процесс, но это не так. Это нормально или я неправильно настроил мой хост?
А если аутентификация продолжается, каков нормальный способ прервать процесс, если Primary не возвращает .Success?
Должен ли я проверить AuthenticationTicket Первичного компьютера в Secondary?
Любая хорошая ссылка на то, как все это работает в ASP.NET Core 2.2, также приветствуется.