9
2つ以上のポリシーに対して承認を適用することは可能ですか?私はASP.NET 5、rc1を使用しています。ASP.NET 5複数のポリシーに対して承認
[Authorize(Policy = "Limited,Full")]
public class FooBarController : Controller
{
// This code doesn't work
}
もしそうでない場合は、ポリシーを使用せずにどうすればよいですか?このコントローラーにアクセスできるユーザーには、「フル」と「限定」の2つのグループがあります。ユーザーは「フル」または「限定」のいずれか、またはその両方に属している可能性があります。このコントローラにアクセスするには、2つのグループのいずれかに所属する必要があります。代わりに
[Authorize(Role = "Limited,Full")]
ポリシーが累積されている場合、カスタムポリシーを使用すると、デフォルトが置き換えられるのはなぜですか?この質問の中心は[この質問](https://stackoverflow.com/questions/44187969/why-are-unauthenticated-requests-allowed-in-custom-policies)から来ています。 私はカスタムポリシーを宣言しています。認証されていない要求が認証ハンドラに侵入しないようにします。私が使用している現在の方法は、承認ワークショップのステップ2からです(すべてのエンドポイントを承認し、必要に応じて '[AllowAnonymous]'を置く)。 反パターンのように感じますが、私はばかげているかもしれません! – steamrolla
基本的には、独自のポリシーを設定している場合、自分が行っていることを知っていると仮定します。ポリシーを適用すると、デフォルトを上書きすることになります。 – blowdart
。デフォルトポリシーは、カスタムポリシーコレクションの最初のポリシーのように、「ベースライン」にする必要があるように感じます。 – steamrolla