Jak widzę, mam 3 możliwe miejsca do podłączenia moich rzeczy w przygotowaniu

1)     AuthorizationFilters

2)     Action Filters

3)     DelegatingHandler

Najbardziej oczywistym jest AuthorizationFilters, w którym mogę ozdobić moje akcje / kontrolery niestandardowym atrybutem autoryzacji. mówić ..MyCustomAuthorizationAttribute .

Ponieważ programy obsługi wiadomości HTTP znajdują się na pierwszym etapie w potoku przetwarzania. Czy ma to sens?

Autoryzacja dla mnie oznacza po prostu sprawdzenie tokena w nagłówku, który jest podawany klientowi po uwierzytelnieniu.