Mam kilka prostych tras, które chcę ograniczyć za pomocą prostego parameryzacji kwerendy. Jeśli klucz jest niepoprawny lub nie został podany, chcę rzucićNotAuthorizedException.

Nie sugeruj, że używam WebApi lub equiv - nie mogę jeszcze w tym scenariuszu.

Więc nie jestem pewien, czy powinienem wdrożyćIAuthorizationFilter lub wdrożenieIActionFilter lub nawet coś innego.

Moja logika kodu?

Sprawdź querystring pod kątem klucza.Sprawdź moje RavenDb (repozytorium) dla użytkownika o tym kluczu / wartości.

Jeśli nie powiedzie się żadna z tych kontroli, rzućNotAuthorizedException.

Zakładam, że następnie udekorowałbym moją metodę działania tym filtrem. Zakładam również, że musiałbym przekazać w moim repozytorium także tę metodę działania?

Wszelkie sugestie proszę?