Obecnie jestem w trakcie tworzenia niestandardowego oprogramowania pośredniego do uwierzytelniania OWIN, aby ponownie użyć naszego centralnego mechanizmu uwierzytelniania.Uwzględnij atrybut kontrolera w oprogramowaniu do uwierzytelniania OWIN
Aby kontrolować dostęp do stron, używam atrybutów [Authorize]
i [AllowAnonymous]
w kontrolerach.
Chociaż rozumiem oprogramowanie pośrednie OWIN i atrybut jest na bardzo różnych etapach cyklu życia strony, zastanawiałem się, czy istnieje sposób powiadomienia middleware, że atrybut AllowAnonymous
jest obecny i nie ma potrzeby, aby dalej przetwarzać prośbę.
Zwykle, gdy oprogramowanie pośredniczące uruchamia proces uwierzytelniania (w moim przypadku sugerowanie przejścia na stronę zdalną - uwierzytelnianie typu OAuth2) byłoby problemem podczas uzyskiwania dostępu do strony wejściowej witryny, która powinna być dostępna anonimowo .
Czy ktoś wie w jaki sposób to osiągnąć?