Исходное сообщение
"Релиз унифицированной платформы .NET 5 с поддержкой Linux и ..." Отправлено Аноним, 14-Ноя-20 22:35
Вам интересно зачем делал через Policy. Затем, что Это работает:         [Authorize(Policy = "CookiePolicy")]         [HttpGet("test-cookie")]         public async Task<IActionResult> GetTestCookie()         {             return await Task.FromResult(Ok(new { result = "Cookie authorized" }));         }         [Authorize(Policy = "BearerPolicy")]         [HttpGet("test-bearer")]         public async Task<IActionResult> GetTestBearer()         {             return await Task.FromResult(Ok(new { result = "Bearer authorized" }));         }         [Authorize(AuthenticationSchemes = "Bearer")]         [HttpGet("test-bearer2")]         public async Task<IActionResult> GetTestBearer2()         {             return await Task.FromResult(Ok(new { result = "Bearer authorized" }));         } Это не работает (через bearer можно авторизоваться):         [Authorize(AuthenticationSchemes = "Identity.Application")]         [HttpGet("test-cookie2")]         public async Task<IActionResult> GetTestCookie2()         {             return await Task.FromResult(Ok(new { result = "Cookie authorized" }));         } Вам был интересна проверка типов авторизации:     public class AuthenticationTypeAuthorizationHandler : IAuthorizationHandler     {         public Task HandleAsync(AuthorizationHandlerContext context)         {             var pendingRequirements = context.PendingRequirements.ToList();             foreach (var requirement in pendingRequirements.OfType<AuthenticationTypeRequirement>())             {                 if (requirement.AuthenticationType == context.User.Identity.AuthenticationType)                     context.Succeed(requirement);             }             return Task.CompletedTask;         }     } Если знаете как сделать так, чтобы [Authorize(AuthenticationSchemes = "ЧТО-ТО")] четко разделял bearer от куки, то пожалуйста, высказывайтесь.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Вам интересно зачем делал через Policy. Затем, что > Это работает: > [Authorize(Policy = "CookiePolicy")] > [HttpGet("test-cookie")] > public async Task<IActionResult> GetTestCookie() > { > > return await Task.FromResult(Ok(new { result = "Cookie authorized" })); > } > [Authorize(Policy = "BearerPolicy")] > [HttpGet("test-bearer")] > public async Task<IActionResult> GetTestBearer() > { > > return await Task.FromResult(Ok(new { result = "Bearer authorized" })); > } > [Authorize(AuthenticationSchemes = "Bearer")] > [HttpGet("test-bearer2")] > public async Task<IActionResult> GetTestBearer2() > { > > return await Task.FromResult(Ok(new { result = "Bearer authorized" })); > } > Это не работает (через bearer можно авторизоваться): > [Authorize(AuthenticationSchemes = "Identity.Application")] > [HttpGet("test-cookie2")] > public async Task<IActionResult> GetTestCookie2() > { > > return await Task.FromResult(Ok(new { result = "Cookie authorized" })); > } > Вам был интересна проверка типов авторизации: > public class AuthenticationTypeAuthorizationHandler : IAuthorizationHandler > { > public Task HandleAsync(AuthorizationHandlerContext context) > { > > var pendingRequirements = context.PendingRequirements.ToList(); > > foreach (var requirement in pendingRequirements.OfType<AuthenticationTypeRequirement>()) > > { > > if (requirement.AuthenticationType == context.User.Identity.AuthenticationType) > > context.Succeed(requirement); > > } > > return Task.CompletedTask; > } > } > Если знаете как сделать так, чтобы [Authorize(AuthenticationSchemes = "ЧТО-ТО")] четко > разделял bearer от куки, то пожалуйста, высказывайтесь.
	Введите код, изображенный на картинке: