Autorisation : la ressource de routage du point de terminaison est HttpContext
Lorsque vous utilisez le routage du point de terminaison dans ASP.NET Core 3.1, la ressource utilisée pour l’autorisation est le point de terminaison. Cette approche était insuffisante pour accéder aux données de routes (RouteData). Auparavant dans MVC, une ressource HttpContext était passée, ce qui permettait d’accéder au point de terminaison (Endpoint) et aux données de routes. Ce changement garantit que la ressource passée à l’autorisation est toujours le HttpContext.
Version introduite
ASP.NET Core 5.0
Ancien comportement
Lors de l’utilisation du routage du point de terminaison et des attributs d’intergiciel d’autorisation (AuthorizationMiddleware) ou les attributs [Authorize], la ressource passée à l’autorisation est le point de terminaison correspondant.
Nouveau comportement
Le routage du point de terminaison passe le HttpContext à l’autorisation.
Raison du changement
Vous pouvez accéder au point de terminaison à partir du HttpContext. Toutefois, il n’y avait aucun moyen de passer du point de terminaison à des éléments tels que les données de routes. Il y a eu une perte de fonctionnalités du routage sans point de terminaison.
Action recommandée
Si votre application utilise la ressource du point de terminaison, appelez GetEndpoint sur le HttpContext pour continuer à accéder au point de terminaison.
Vous pouvez revenir à l’ancien comportement avec SetSwitch. Par exemple :
AppContext.SetSwitch(
"Microsoft.AspNetCore.Authorization.SuppressUseHttpContextAsAuthorizationResource",
isEnabled: true);
API affectées
None
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour