ASP.NET Core と MediatR を使用してアプリケーション/Web API を構築しています。
認証 (Google アカウント) は ASP.NET Core で行われます。コントローラーは、すべての作業を MediatR とその要求ハンドラーに委任する薄いレイヤーのみを作成します。
承認に関して、現在、私のアプローチは、[Authorize]属性で装飾されたほとんどのコントローラーと、ユーザーが認証されたかどうかをMediatRのパイプラインチェック(動作を介して)でそれぞれのリクエストハンドラーを持っているため、重複があります。
私の質問は、すべてのコントローラーで匿名アクセスを許可し、MediatR のパイプラインで認証/承認のみをチェックするのは悪い習慣でしょうか?
確かに、リクエスト ハンドラは実際のアプリケーション レイヤを形成しており、ASP.NET から独立させたいので、リクエスト ハンドラに保持する必要があります。また、このレイヤーのみがテストされます。