Добавление авторизации в приложении ASP.NET Core

Question

Я заметил, что приложение ядра asp.net может быть настроено глобально на Authorize, но только аутентифицированный пользователь. Я хотел бы знать, в чем разница между этими двумя подходами

1-й

public void ConfigureServices(IServiceCollection services) 
{   
    services.AddAuthorization(); 
} 

2-

public void ConfigureServices(IServiceCollection services) 
{     
    services.AddMvc(config => 
    { 
     var policy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build(); 
     config.Filters.Add(new AuthorizeFilter(policy)); 
    }); 
} 

Answer 1

AddAuthorization() добавляет биты, необходимые для использования атрибутов и политики Авторизовать. Он не применяет авторизацию нигде, это вам. Ваше описание этой глобальной настройки приложения неверно.

Добавление фильтра авторизации в основном применяет атрибут authorize везде и требует авторизации по всему сайту.