[Authorize]-Attribut zu DocumentController und EnvelopeController hinzugefügt

[Authorize]-Attribute wurden zum DocumentController und EnvelopeController hinzugefügt, um die Sicherheit zu erhöhen. [NonAction]-Attribute wurden zu den Methoden DocumentController.Get (api/document/{envelopeKey}) und EnvelopeController.Get (api/envelope/{envelopeKey}) hinzugefügt, um redundante Cookie-basierte Authentifizierung zu vermeiden, da der Datenzugriffscode korrekt gehandhabt wird, nachdem er im HomeController.LogInEnvelope (/EnvelopeKey/{envelopeReceiverId}/Locked) über die entsprechende Razor-Seite (.cshtml) eingegeben wurde.

EnvelopeGenerator.Web/Controllers/DocumentController.cs

@@ -2,9 +2,11 @@
 using EnvelopeGenerator.Common;
 using EnvelopeGenerator.Web.Services;
 using EnvelopeGenerator.Application.Contracts;
+using Microsoft.AspNetCore.Authorization;
 
 namespace EnvelopeGenerator.Web.Controllers
 {
+    [Authorize]
     public class DocumentController : BaseController
     {
         private readonly EnvelopeOldService envelopeService;
@@ -18,6 +20,7 @@ namespace EnvelopeGenerator.Web.Controllers
             _envDocService = envDocService;
         }
 
+        [NonAction]
         [HttpGet]
         [Route("api/document/{envelopeKey}")]
         public async Task<IActionResult> Get([FromRoute] string envelopeKey, [FromQuery] int index)