![](/img/trans.png)
[英]ASP.NET Core 2.0 IAuthorizationService And Expired Bearer Tokens
[英]ASP.NET: What is the purpose of IAuthorizationService
我正在尝试了解ASP.NET基于策略的授权机制,我了解到我需要执行以下操作:
但是,阅读 ASP.NET 文档后,我知道我可能还需要设置 IAuthorizationService。 我无法从 ASP.NET 文档中理解为什么需要这样做。
我必须设置一个吗? 它应该怎么做? 这是我正在设置的策略和授权处理程序的替代方案还是对它们的必需添加?
U 可以覆盖IAuthorizationService
以控制应用程序中的完整授权逻辑。 默认情况下, IAuthorizationService
负责验证AuthorizationOptions
中定义的基于 Policy-Claim-或 Role-based 的规则。
IAuthorizationService
通常在IAsyncAuthorizationFilter
中调用(一旦你标记 Controller 或带有[Authorize]
属性的操作,MVC 就会自动添加它)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.