23609d2bd7
[Authorize]-Attribute wurden zum DocumentController und EnvelopeController hinzugefügt, um die Sicherheit zu erhöhen. [NonAction]-Attribute wurden zu den Methoden DocumentController.Get (api/document/{envelopeKey}) und EnvelopeController.Get (api/envelope/{envelopeKey}) hinzugefügt, um redundante Cookie-basierte Authentifizierung zu vermeiden, da der Datenzugriffscode korrekt gehandhabt wird, nachdem er im HomeController.LogInEnvelope (/EnvelopeKey/{envelopeReceiverId}/Locked) über die entsprechende Razor-Seite (.cshtml) eingegeben wurde.
21 lines
835 B
C#
21 lines
835 B
C#
using Microsoft.AspNetCore.Mvc;
|
|
using System.Security.Claims;
|
|
|
|
namespace EnvelopeGenerator.Web.Controllers
|
|
{
|
|
public static class ControllerBaseExtensions
|
|
{
|
|
public static (string EnvelopeUuid, string ReceiverSignature)? GetAuthenticatedEnvelopeDetails(this ControllerBase controller)
|
|
{
|
|
if(controller?.User?.Identity?.IsAuthenticated ?? false)
|
|
{
|
|
var envelopeUuid = controller.User.FindFirst(ClaimTypes.NameIdentifier)?.Value;
|
|
var receiverSignature = controller.User.FindFirst(ClaimTypes.Hash)?.Value;
|
|
if (!string.IsNullOrEmpty(envelopeUuid) && !string.IsNullOrEmpty(receiverSignature))
|
|
return (EnvelopeUuid: envelopeUuid, ReceiverSignature: receiverSignature);
|
|
}
|
|
return null;
|
|
}
|
|
}
|
|
}
|