Je rencontre des problèmes avec les règles d'autorisation. J'ai un baseWebApiController avec une actionAttribut .NET core Authorize dans le contrôleur hérité
[HttpDelete("{id}"), Authorize(Policy = "Administrator")]
public virtual async Task<IActionResult> Delete(int id) {}
Mais dans un certain contrôleur qui hérite de ce qui précède, je veux donner accès aux utilisateurs aussi, avec une politique comme:
[HttpDelete("{id}"), Authorize(Policy = "All")]
public override Task<IActionResult> Delete(int id){}
Il semble les utilisateurs réguliers ne peuvent pas accéder à cette action. Dois-je chercher plus loin des erreurs dans ma configuration de politique, ou puisque le contrôleur est hérité, ses attributs sont-ils négligés?
Merci