Tengo un problema, necesito hacer algo como esto con el fin de proteger mi API se basa en el permiso de código. En el "OnAuthorization" puedo comprobar la jwtToken, db y pronto.
[AuthorizePermissionByCode("fr")]
[HttpGet]
public int Get()
{
DO STUFF
}
He de escribir una clase para gestionar AuthorizePermissionByCode
namespace CustomAuthorizeAttribute
{
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class AuthorizePermissionByCode : AuthorizeAttribute, IAuthorizationFilter
{
public string Permissions { get; set; } //Permission string to get from controller
public AuthorizePermissionByCode(string Permissions)
{
this.Permissions = Permissions;
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
filterContext.Result = new HttpUnauthorizedResult();
}
}
}
Yo no tengo ningún error, a lograr el éxito y pronto, pero nunca entrar en "OnAuthorization". Necesito editar de alguna manera mi startup? Me pone:
services.AddAuthentication();
services.AddAuthorization();