是否可以在不创建自己的 AuthorizationHandler
或 AuthorizationFilter
的情况下引发 FallbackPolicy
授权事件?理想情况下,我想引发 OnTokenValidated
或 OnAuthFailure
事件并相应地记录。
public void ConfigureServices(IServiceCollection services)
{
services.AddMicrosoftIdentityWebApiAuthentication(Configuration);
services.AddControllers();
services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
});
// ..
}
最佳答案
FallbackPolicy
在没有与任何资源关联的 IAuthorizeData
实例(例如来自 AuthorizeAttribute
)时使用,并且仅由 授权中间件
。我认为在这种情况下,按照您的需要触发 OnAuthFailure
或 OnTokenValidated
之类的事件会令人困惑。但这是你的部分。在这里,我只想展示一个点,您可以在该点注入(inject)代码来引发您想要的事件。实际上它只是一种内联授权处理程序,您可以在使用 AuthorizationPolicyBuilder
构建回退策略时指定代码,如下所示:
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.RequireAssertion(context => {
//here you can inject your code
//return true/false to make the requirement valid/invalid
//for logging purpose, we can return true here
return true;
}).Build();
关于c# - 后备策略日志授权事件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66756249/