鉴权是通过[Authorize]标记的形式使用的。
1、在方法中授权
[HttpGet] [Route("GetData")] [Authorize] public IActionResult GetData() { }
2、在控制器中授权
[Route("api/[controller]")] [ApiController] [Authorize] public class TestController : ControllerBase { }
在控制器中授权时支持匿名访问方法
[HttpGet] [Route("GetData")] [AllowAnonymous] public IActionResult GetData() { }