我有一个。net 5 Web API项目。大多数API的身份验证使用Azure AD,所以我使用标准的Microsoft.Identity.Web库来实现它。
对于第三方以编程方式访问的特定API,授权将通过base64认证头完成。
我可能会写一些中间件来检查头和提取值等,但这只需要一个API/控制器,有没有更好的方法来实现这一点?
感谢您应该尝试添加AuthorizeAttribute(例如:APIAuthorizeAttribute)作为一个新的过滤器来验证Token并检查项目中所有控制器的访问权限。
更多信息请查看这篇文章:
https://www.codeproject.com/Articles/1183150/Securing-ASP-NET-Web-API-using-Custom-Token-Based