Я внедрил SSO
в свой api (web-api 2
), и он корректно проверяет токен. Но теперь я должен добавить атрибут авторизации на основе требований. В маркер доступа у меня есть:openid: создать атрибут авторизации на основе претензии
"MyClaim.Read.All": "true"
И я хотел бы, чтобы добиться чего-то вроде:
[ClaimAuthorizationAttribute("MyClaim.Read.All")]
public sealed class MerchantProfileController : ApiController
Так что если маркер не содержит это утверждение, я хотел бы дать ошибку 401
.
Как достичь этого, поэтому я могу использовать этот атрибут для любого контроллера, которого я хочу с любыми требованиями?