У меня есть несколько простых маршрутов, которые я хочу ограничить с помощью простого параметра строки запроса. Если ключ неверен или не указан, то я хочу выкинутьNotAuthorizedException.

Пожалуйста, не предлагайте мне использовать WebApi или его эквивалент - я пока не могу в этом сценарии.

Так что я не уверен, должен ли я реализовыватьIAuthorizationFilter или реализацииIActionFilter или даже что-то еще.

Моя логика кода?

Проверьте строку запроса на ключ.Проверьте мой RavenDb (хранилище) для пользователя с этим ключом / значением.

Если они не пройдут ни одну из этих проверок, тогдаNotAuthorizedException.

Я предполагаю, что тогда я украсил бы свой метод действия этим фильтром. Я также предполагаю, что мне нужно будет передать свой репозиторий в этот метод действия тоже?

Любые предложения, пожалуйста?