Исходное сообщение
"Релиз унифицированной платформы .NET 5 с поддержкой Linux и ..." Отправлено Аноним, 13-Ноя-20 22:54
Возможно не самый лучший пример, из последнего, где были трудности https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnet... Реальный код, как сделать чтобы авторизация была и по куки и по bearer:             services.AddAuthorization(o =>             {                 o.AddPolicy("BearerPolicy", policy =>                     policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme)                         .RequireAuthenticatedUser()                         .AddRequirements(new AuthenticationTypeRequirement("AuthenticationTypes.Federation"))                 );                 o.AddPolicy("CookiePolicy", policy =>                     policy.AddAuthenticationSchemes(IdentityConstants.ApplicationScheme)                         .RequireAuthenticatedUser()                         .AddRequirements(new AuthenticationTypeRequirement("Identity.Application"))                 );             }); Из этого кода самое страшное то, что "Identity.Application" зашит в код и нигде не упоминается. В данном случае идет простое наследование IAuthorizationRequirement:     public class AuthenticationTypeRequirement : IAuthorizationRequirement     {         internal string AuthenticationType { get; }         public AuthenticationTypeRequirement(string authenticationType)         {             AuthenticationType = authenticationType;         }     } Дока на IAuthorizationRequirement очень полезна: https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnet... Прикольный (один из) ответ МС: https://github.com/dotnet/aspnetcore/issues/18329

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Возможно не самый лучший пример, из последнего, где были трудности > https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.authorization?view=aspnetcore-5.0 > Реальный код, как сделать чтобы авторизация была и по куки и по > bearer: > > services.AddAuthorization(o => > > { > > o.AddPolicy("BearerPolicy", policy => > > policy.AddAuthenticationSchemes(JwtBearerDefaults.AuthenticationScheme) > > > .RequireAuthenticatedUser() > > > .AddRequirements(new AuthenticationTypeRequirement("AuthenticationTypes.Federation")) > > ); > > o.AddPolicy("CookiePolicy", policy => > > policy.AddAuthenticationSchemes(IdentityConstants.ApplicationScheme) > > > .RequireAuthenticatedUser() > > > .AddRequirements(new AuthenticationTypeRequirement("Identity.Application")) > > ); > > }); > Из этого кода самое страшное то, что "Identity.Application" зашит в код и > нигде не упоминается. В данном случае идет простое наследование IAuthorizationRequirement: > public class AuthenticationTypeRequirement : IAuthorizationRequirement > { > internal string AuthenticationType { > get; } > public AuthenticationTypeRequirement(string authenticationType) > { > > AuthenticationType = authenticationType; > } > } > Дока на IAuthorizationRequirement очень полезна: https://docs.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.authorization.iauthorizationrequirement > Прикольный (один из) ответ МС: https://github.com/dotnet/aspnetcore/issues/18329
	Введите код, изображенный на картинке: