1
認証ポリシーを使用する場合、どのポリシーが成功しなかったかを理解することは可能ですか?ASPNETコアでどの要件ポリシーが失敗したかを特定
理想的には、ミドルウェアパイプライン内のデータを変更して、403がAPIコンシューマに返される理由をより明確にしたいと考えています。
現時点で返されているのは403です。禁止されています。
[Authorize] // Azure auth
[Authorize(Policy="SessionIsValid")] // Ensure transaction sessions are valid
public class TaskController : Controller
{ /** code removed for brevity */ }
Statup.csのconfigureメソッドで失敗したポリシーの理由を理解することはできますか?
app.Use(async (context, next) =>
{
await next();
if (context.Response.StatusCode == 403)
{
// which policy failed? need to inform consumer which requirement was not met
await next()
}
});