요청 당 비활성화 (URL 기반) WCF에서 권한 부여는 무엇입니까?

Question

Claims 기반 인증을 사용하는 WCF 서비스가 있습니다.

내가하고 싶은 것은 ClaimsPrincipalPermissionAttribute로 조작을 속성하고 내 사용자 정의 ClaimsAuthorizationManager에서 한 번만 권한 검사 트리거 만 수행하는 것입니다. 그러나 나는이 승인 검사가 두 번 유발되고 있다는 것을 알고 있습니다. URL에 대해 한 번 누른 다음 작업 자체에서 두 번째 시간입니다.

이 주제에 대해 많은 정보를 찾을 수 없지만 내가 발견 한 것은 이것이 디자인을 통해 알 수 있음을 나타냅니다. 이 동작을 덮어 쓰지 않고 URL에 대한 권한을 수행하지 않고 작업에 기반한 승인 만 수행 할 수 있습니까?

URL을 기반으로 한 권한을 부여하는 데는 관심이 없으며, 각각의 모든 URL에 대한 청구를 추가하는 것을 피할 수 있으며, 앞으로는 앞으로도 바뀔 수 있습니다.

나는 몇몇 기사를 읽었고,이 주제에 도미믹 바이에의 비디오를 보았고, 이들로부터 많은 것을 배웠던 동안 나는 여전히 이것에 대한 답변을 발견 할 수 없다. 이것은 단순히 불가능하고 URL을 기반으로 권한을 부여 해야하는 것만으로 다루어야합니까?

Answer 1

이 동작을 변경할 수 없습니다. 다른 클레임 유형을 방출하는 사용자 정의 클레임 권한 속성을 작성하는 것입니다.이렇게하면 요청 당 호출 및 명시 적 속성을 구별 할 수 있습니다.

"Nofollow"> https://github.com/ThinkTecture / ThinkTecture.IdentityModel.45 / 트리 / 마스터 / identitymodel / thinktecture.identitymodel / 승인

또는 thinkTecture.IdentityModel Nuget 패키지.