クレーム ベースの承認を使用する WCF サービスがあります。
私がやりたいことは、操作を で属性付けClaimsPrincipalPermissionAttributeし、カスタムで一度だけ認可チェックをトリガーすることClaimsAuthorizationManagerです。ただし、この承認チェックが 2 回トリガーされていることがわかりました。1 回目は URL 用、2 回目は操作自体用です。
この件に関する情報はあまり見つかりませんが、私が見つけたものは、これが設計によるものであることを示しています。この動作を上書きして、URL に対する承認を行わず、操作に基づく承認のみを実行することはできますか?
URL に基づいて承認することには興味がありません。また、URL ごとにクレームを追加することは避けたいと考えています。これは、URL が多数ある可能性があり、将来変更される可能性があるためです。
私はいくつかの記事を読み、このテーマに関する Dominick Baier のビデオを見ました。これらから多くのことを学びましたが、これに対する答えはまだ見つかりません。これは単に不可能であり、URLに基づいて承認する必要があるだけですか?