Cześć,
w Controlerze mamy dostęp do HttpContext.User.Identity, które ma właściwość m.in. IsAuthenticated.
Moje pytanie jest: Czy ten parametr może mieć wartość false jeśli użyjemy atrybutu Authorize? Jeżeli tak to kiedy może to nastąpić?
0
0
IsAuthenticated zwraca informacje czy użytkownik został zautentykowany tj. uwierzytelniony, tj. wiemy kim jest.
Zakładam, że da się dodać taką politykę autoryzacji, że nie potrzebny do tego jest użytkownik a jakaś inna forma sprawdzenia, hipotetycznie np. apikey.
0
Ok, ale jeśli ja świadomie nie będę próbować tego ominąć to ta wartość zawsze powinna być true?
Chodzi mi o to czy jest sens dodawać profilaktycznie if-a sprawdzającego tą wartość.
3
Dokładnie tak.
Nie ma sensu.