>

Razor Pages 및 인증 빌드를 사용하는 asp.net 코어 2.2 앱이 있습니다. 앱은 시작시 매우 간단하게 보호됩니다.

.AddRazorPagesOptions(options =>
{
options.Conventions.AuthorizeFolder("/", CO.AdminUserRole);
})

.. 모두 잘 작동합니다. 앱 안에 데이터 테이블 그리드가있는 CRUD 페이지가 있습니다. 레코드를 편집하려면 행에서 편집 버튼을 클릭하고 jquery를 사용하여 웹 API 컨트롤러에서 해당 특정 레코드의 세부 정보를 가져옵니다.

모든 것이 훌륭하게 작동합니다. 내 유일한 문제는 웹 브라우저에/api/[object]/[id]를 입력하고 권한이없는 사용자없이 데이터를 가져올 수 있다는 것입니다.

물론 나는 다른 인증 프로세스를 원하지 않기 때문에 API를 사용할 수 있습니다. 대신 기존 면도기 페이지 인증 상태를 사용하여 API 사용을 승인하고 싶습니다.

가능한가?

  • 답변 # 1

    이 블로그 게시물의 아이디어를 사용하여 webapi를 면도기 페이지의 간단한 json 응답으로 대체 하여이 문제를 해결했습니다. https://www.mikesdotnetting.com/article/318/working-with-json-in-razor-pages

    이것으로 필요한 json 출력을 얻을 수 있지만 표준 면도기 페이지로 보호합니다.

  • 이전 zsh - Bwd에 cwd가 변경되는시기를 알기위한 후크가 있습니까?
  • 다음 Java LinkedList의 소스 코드에 빈 생성자가 있습니다