Короче говоря, можно ли разместить атрибут авторизации на основе среды для моего API, чтобы ограничение полномочий было отключено в процессе разработки и снова включено в Production?
У меня есть отдельный проект Angular 2, который я хочу назвать .NET Core API. Мы создали отдельный проект, чтобы мы могли открыть проект Angular 2 в vscode и отладить typescript. По завершении мы построим проект и поместим его в проект .NET Core по соображениям безопасности.
Наша проблема заключается в том, что на этапах отладки мы не можем подключиться к API, потому что это два отдельных проекта, а наш проект Angular 2 не имеет Active Directory. Проект .NET Core в настоящее время имеет атрибуты аутентификации и не разрешает доступ (401) к API. Было бы неплохо, если бы мы могли отключить это во время разработки и вернуться во время производства.
Я также открыт для любых других предложений о том, как мы можем наилучшим образом решить эту проблему.
[Authorize: (Only in Production)] <-- // something like this???
[Route("api/[controller]")]
public class TestController : Controller
{
...