ASP.NET Core APIユーザーを手動で承認する方法

Question

私はAuthorize属性を持つアクションを持つASP.NETコアAPIを持っています。

このAPIは、Firebase認証のIonicアプリケーションと通信します。クライアントアプリケーションにログインすると、すべてのエンドポイント呼び出しでAPIに送信する認証トークンが取得されます。

APIはこのトークンを取得し、Firebaseで検証します。今、私はこの要求が認証されているかどうかを伝えるブール値を持っています。

アクションからAuthorize属性を削除せずにこの呼び出しを処理する必要があることをコントローラに何らかの方法で通知する方法はありますか。

Answer 1

誰かが将来的にこの遭遇した場合、私はこれをもとに、独自のミドルウェアを作成し、問題を解決：すべての、私はHTTPリクエストヘッダにトークンを送信

http://www.mithunvp.com/write-custom-asp-net-core-middleware-web-api/

をその後、ミドルウェアインターセプトAPIを呼び出してトークンを検証します。有効な場合は呼び出しが正常に処理され、そうでない場合は要求が取り消され、呼び出しはAPIエンドポイントに到達しません。