Как я вижу, у меня есть 3 возможных места для подключения моих вещей в конвейере
1) AuthorizationFilters
2) Action Filters
3) DelegatingHandler
Наиболее очевидным является AuthorizationFilters, где я могу украсить свои действия/контроллеры своим настраиваемым атрибутом авторизации. скажем, MyCustomAuthorizationAttribute
.
Так как обработчики HTTP-сообщений находятся на первом этапе в конвейере обработки. Имеет ли смысл вкладывать его туда?
Авторизация для меня прямо сейчас означает проверку маркера в заголовке, который предоставляется клиенту после аутентификации.