摘要:
翻译如下: 目前,我们正在从事这方面工作。 我们欢迎您的加入,以帮助塑造范围和方法。您可以跟踪状态并在此提供的输入问题在GitHub上。 如果你想查看初稿并在此主题的大纲,请留下注意到在您的联系信息的问题。 了解更多有关如何可以有助于在GitHub上。 链接: issue:https://githu 阅读全文
摘要:
翻译如下: 在某些情况下,比如单页的应用程序,可以与多种认证来方式结合。例如,您的应用程序可能使用基于Cookie的身份验证来登录和JavaScript的请求承载认证。在某些情况下,可能一个授权验证的中间件有多个的实例。两个Cookie中间件,其中一个包含了基本验证,而另外一个当多个条件的认证被触发 阅读全文
摘要:
翻译如下: 开发人员通常希望基于当前用户身份显示,隐藏或以其他方式修改UI。 您可以通过依赖注入访问MVC视图中的授权服务。 将授权服务注入Razor视图,请使用@inject指令,例如: 如果要在每个视图中都有授权服务,那么将@inject指令放入Views目录中的_ViewImports.csh 阅读全文
摘要:
翻译如下: 通常授权取决于正在访问的资源。 例如,文档可以具有作者属性。 将只允许文档作者对其进行更新,因此必须在进行授权评估之前从文档存储库加载资源。 这不能使用Authorize属性来完成,因为属性评估发生在数据绑定之前,以及您自己的代码加载资源之前在一个动作中运行。 而不是声明性授权,属性方法 阅读全文
摘要:
翻译如下: 在配置期间(使用依赖注入),授权处理程序必须在服务集合中注册。 假设您有一个在授权处理程序中要解析规则的仓储库,并且该仓储库已在服务集合中注册。 授权将在构造函数还原并注入。 例如,如果你想使用ASP.NET的日志记录基础设施,你将ILoggerFactory注入你的处理程序。 这样的处 阅读全文