.NET Core Bypass o disattivare [Autorizzare(Roles="")] durante lo sviluppo locale

Penso che si può utilizzare un IClaimsTransformation per che. In questo caso, mi limiterò a aggiungere un ruolo per tutti, ma quando è collegato solo farlo se sei in fase di sviluppo (nota: È necessario assicurarsi che la variabile di ambiente è impostato correttamente, in modo che IsDevelopment opere).

AddRolesClaimsTransformation.cs

/// <summary>
/// Adds roles to a user on the fly, this will hard code a Buyer role for everyone.
/// </summary>
public class AddRolesClaimsTransformation : IClaimsTransformation
{
    public async Task<ClaimsPrincipal> TransformAsync(ClaimsPrincipal principal)
    {
        // Clone current identity
        var clone = principal.Clone();
        var ident = (ClaimsIdentity)clone.Identity;

        ident.AddClaim(new Claim(ClaimTypes.Role, "Buyer"));

        return clone;
    }
}

L'avvio.cs

// Only in dev
if (builder.Environment.IsDevelopment())
{
    builder.Services.AddScoped<IClaimsTransformation, AddRolesClaimsTransformation>();
}

Questo dovrebbe funzionare per ASP.NET Core 3.1 secondo la Microsoft docs. L'ho testato contro .NETTO 6 tuttavia (in .NETTO 6 modelli per i nuovi siti di spostare il Startup.cs roba in Program.cs).

Un'altra nota di parte, se ci si basa sulla IsDevelopment impianto idraulico, che sul WebHostEnvironment non è necessario utilizzare le direttive del compilatore. Che modo una volta che l'ambiente è il programma di installazione sarà solo lavoro, tuttavia, la distribuzione (ad esempio non c'è la possibilità di un accidentale build di Debug farà in un ambiente non dovrebbe essere).

Anziché specificare in modo esplicito i ruoli di ogni controller richiede con [Authorize(Roles...è possibile utilizzare [Authorize(Policy... per aggiungere un livello di indirezione.

In questo modo si può decidere nel vostro StartUp classe (o in un IConfigureOptions<AuthorizationOptions> servizio), esattamente ciò che ogni politica di mezzo. Compreso qualsiasi altro strano requisiti si potrebbe avere.

[Authorize(Policy= "Buyer")]
public class ProductController : ApiBaseController

...

services.AddAuthorization(o =>
{
    o.AddPolicy("Buyer", b => {
#if DEBUG
        b.RequireAuthenticatedUser();
#else
        b.RequireRole("Buyer");
#endif
    });
});

Ho capito di lavoro utilizzando il codice qui sotto grazie a Jeremy per giusta direzione:

Nella classe Controller ho usato la Politica di autorizzazione in base:

 [Authorize(Policy= "Buyer")]
 public class ProductController : ApiBaseController
 {
 }

In avvio.cs possiamo aggiungere l'autenticazione e autorizzazione basata su DEBUG condizioni:

#if !DEBUG
            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
               .AddMicrosoftIdentityWebApi(config.GetSection("AzureAd"));
#endif

            services.AddAuthorization(options =>
            {
                // policy for read access
                options.AddPolicy("Buyer", policy =>
                {
#if DEBUG
                    policy.RequireAuthenticatedUser();
#else
                    policy.RequireRole("Buyer");
#endif
                });
            });

Per RequireAuthenticatedUser() in modalità di debug usiamo il codice qui sotto per aggiungere AllowAnonymous attributo su tutti i controller di:

app.UseEndpoints(endpoints =>
            {
#if DEBUG
                endpoints.MapControllers().WithMetadata(new AllowAnonymousAttribute());
#else
                    endpoints.MapControllers();
#endif
            });