[Authorize]-Attribut zu DocumentController und EnvelopeController hinzugefügt

[Authorize]-Attribute wurden zum DocumentController und EnvelopeController hinzugefügt, um die Sicherheit zu erhöhen. [NonAction]-Attribute wurden zu den Methoden DocumentController.Get (api/document/{envelopeKey}) und EnvelopeController.Get (api/envelope/{envelopeKey}) hinzugefügt, um redundante Cookie-basierte Authentifizierung zu vermeiden, da der Datenzugriffscode korrekt gehandhabt wird, nachdem er im HomeController.LogInEnvelope (/EnvelopeKey/{envelopeReceiverId}/Locked) über die entsprechende Razor-Seite (.cshtml) eingegeben wurde.

EnvelopeGenerator.Web/Controllers/EnvelopeController.cs

@@ -2,10 +2,12 @@
 using EnvelopeGenerator.Application.Contracts;
 using EnvelopeGenerator.Common;
 using EnvelopeGenerator.Web.Services;
+using Microsoft.AspNetCore.Authorization;
 using Microsoft.AspNetCore.Mvc;
 
 namespace EnvelopeGenerator.Web.Controllers
 {
+    [Authorize]
     public class EnvelopeController : BaseController
     {
         private readonly EnvelopeOldService envelopeService;
@@ -19,6 +21,7 @@ namespace EnvelopeGenerator.Web.Controllers
             _envelopeService = envService;
         }
 
+        [NonAction]
         [HttpGet("api/envelope/{envelopeKey}")]
         public async Task<IActionResult> Get([FromRoute] string envelopeKey)
         {