我有一个简单的Azure应用程序服务,它公开了两个REST端点。是否可以设置一个身份验证方案,以便每个端点只能由一组特定的Azure AD用户访问?
Endpoint A (HTTP/GET) <- Accessible by User Group A
Endpoint B (HTTP/POST) <- Accessible by User Group B
如果不是通过配置,是否可以以编程方式进行此操作?
提前谢谢。
我正在探索.Net 6中的最小API,并尝试将自定义授权筛选器应用到端点(通过属性或扩展)。但在我看来,我做错了什么,或者它根本不是为了那样工作而设计的(如果是这样的话,这是可悲的)。除了在最小API中的 of [Authorize]属性之外,在文档中找不到任何东西。
这是过滤器
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class CustomAuthorizeAttribute : Attribute, IAuthorizationFilter
{
//Checking tok