Gdzie powinienem podłączyć autoryzację w AspAPI WebAPI?
Jak widzę, mam 3 możliwe miejsca do podłączenia moich rzeczy w przygotowaniu
1) AuthorizationFilters
2) Action Filters
3) DelegatingHandler
Najbardziej oczywistym jest AuthorizationFilters, w którym mogę ozdobić moje akcje / kontrolery niestandardowym atrybutem autoryzacji. mówić ..MyCustomAuthorizationAttribute
.
Ponieważ programy obsługi wiadomości HTTP znajdują się na pierwszym etapie w potoku przetwarzania. Czy ma to sens?
Autoryzacja dla mnie oznacza po prostu sprawdzenie tokena w nagłówku, który jest podawany klientowi po uwierzytelnieniu.