Я пытаюсь переписать некоторые авторизации, которые у меня сейчас есть для ASP.NET 4.6 в ASP.NET Core.
Я понимаю, что авторизация немного изменилась, и мне сложно реализовать мою очень простую стратегию аутентификации в ASP.NET Core.
Мои требования:
Каждый запрос к серверу должен включать заголовок под названием «ключ». Основываясь на значении этого ключа, я смогу запросить базу данных и проверить, представляет ли этот ключ обычного пользователя или администратора. Если запрос не содержит действительного ключа, запрос не авторизован.
Как мне реализовать это в ASP.NET Core? Каждый пример, который я нахожу, кажется мне совершенно излишним.
В ASP.NET 4.6 я использовал свои собственные атрибуты AuthorizeAttributes для использования на моих контроллерах, например
[User]
public IHttpActionResult DoSomethingOnlyUsersCanDo() {}
а также
[Admin]
public IHttpActionResult DoSomethingOnlyAdminsCanDo() {}
Могу ли я сделать то же самое в ASP.NET Core?