ASPNET核心標識哪個需求策略失敗

當使用授權策略時，可以瞭解哪個策略不成功？ASPNET核心標識哪個需求策略失敗

理想情況下，我希望能夠修改中間件管道中的數據，以更好地確定403爲什麼會返回給API使用者。

此刻返回的所有內容都是403;故宮。

[Authorize] // Azure auth 
[Authorize(Policy="SessionIsValid")] // Ensure transaction sessions are valid 
public class TaskController : Controller 
{ /** code removed for brevity */ }

是否有可能在Statup.cs的configure方法中理解失敗策略的原因？

app.Use(async (context, next) => 
{ 
    await next(); 

    if (context.Response.StatusCode == 403) 
    { 
     // which policy failed? need to inform consumer which requirement was not met 
     await next() 
    } 

});

來源

2017-08-25 goingsideways

從ASPNET核心文檔

使用資源屬性的特定框架。使用Resource屬性中的信息會將您的授權策略限制爲特定的框架。您應該使用as關鍵字強制轉換Resource屬性，然後檢查轉換是否成功，以確保您的代碼在其他框架上運行時不會因InvalidCastExceptions而崩潰;

我實現

context.Fail(); 

    if (context.Resource is Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext mvcContext) {   
     mvcContext.HttpContext.Response.StatusCode = 403; 
     await mvcContext.HttpContext.Response.WriteAsync($"Forbidden; No valid Transaction Session Id for {context.User.Identity.Name}");       
    }

來源

2017-08-25 23:37:00 goingsideways

ASPNET核心標識哪個需求策略失敗

回答

相關問題