Compartir a través de


ASP0001: El middleware de autorización está configurado incorrectamente

Valor
Identificador de la regla ASP0001
Categoría Uso
La corrección es problemática o no problemática Poco problemático

Causa

Se ha detectado una llamada fuera de servicio a UseAuthorization en el código de inicio de la aplicación.

Descripción de la regla

Para que la autorización sea efectiva para las rutas de punto de conexión, la llamada a UseAuthorization debe aparecer entre las llamadas a UseRouting y UseEndpoints. En ausencia de esto, la directiva de reserva, si está configurada, se usará para autorizar todas las solicitudes.

Observe el código siguiente:

app.UseStaticFiles();
app.UseAuthorization();

app.UseRouting();
app.UseEndpoints(endpoints =>
{
    endpoints.MapDefaultControllerRoute();
});

La llamada a UseAuthorization aparece antes que UseRouting y, por tanto, no tiene en cuenta el punto de conexión.

Cómo corregir infracciones

Cambie el orden en el que se realiza la llamada a UseAuthorization y UseRouting.

app.UseStaticFiles();

app.UseRouting();

app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapDefaultControllerRoute();
});

Cuándo suprimir las advertencias

Es seguro suprimir esta regla si la llamada a UseAuthorization está pensada para autorizar la directiva de reserva en todas las solicitudes salientes o está pensada para autorizar los recursos que no se enrutan mediante el enrutamiento de puntos de conexión.