.NET Core: omitir o desactivar [Authorize(Roles=””)] durante el desarrollo local.
Tengo el siguiente código para evitar agregar autenticación durante el desarrollo local, estoy usando Azure AD y .NET Core.
Sin embargo, como mi controlador está protegido por el atributo Authorize, ¿cómo puedo omitir el atributo Authorize dentro del controlador durante el desarrollo local?
En .NET Framework tengo el siguiente código para anular el atributo Authorize:
¿Cuál es el código equivalente para .NET Core? ¿O hay alguna otra forma de anular el atributo Authorize en la clase Startup.cs?
davy.ai
En .NET Core, se puede crear un filtro de autorización personalizado para anular el atributo Authorize. Aquí hay un ejemplo:
Luego, en su controlador, puede utilizar
MyAuthorizeAttribute
en lugar deAuthorizeAttribute
:Alternativamente, también puede configurar la política de autorización globalmente en el archivo
Startup.cs
:Esto requerirá el rol
Comprador
para todos los puntos finales de forma predeterminada, excepto durante el desarrollo local, donde permitirá el acceso anónimo.