AddAuthorization 메서드
builder.Services.AddAuthorization(options =>
{
options.FallbackPolicy = options.DefaultPolicy;
});
이 코드는 ASP.NET Core 애플리케이션에서 인가 정책을 구성하는 데 사용됩니다. 인가는 인증된 사용자가 수행할 수 있는 작업에 대한 권한을 결정하는 과정입니다. 인가 정책은 사용자의 역할, 클레임, 그룹 구성원 등과 같은 사용자 정보에 기반하여 액세스 권한을 부여하거나 거부하는 규칙을 정의합니다.
이 코드의 주요 구성 요소는 다음과 같습니다:
builder.Services.AddAuthorization()
: 이 메서드는 애플리케이션에 필요한 인가 서비스와 구성 요소를 추가합니다. 이 메서드는ConfigureServices
메서드 내에서 호출되며, 인가 정책을 구성하기 위해 람다 식으로 옵션을 정의합니다.options.FallbackPolicy = options.DefaultPolicy;
: 이 코드는 인가 정책의 FallbackPolicy를 설정합니다. FallbackPolicy는 명시적으로 정의되지 않은 요청에 대한 기본 정책을 설정하는 데 사용됩니다. 이 경우, FallbackPolicy는 기본(Default) 정책과 동일하게 설정되어 있습니다.
이 설정을 사용하면, 특정 인가 정책이 구성되지 않은 요청에 대해 기본 정책이 적용됩니다. 이렇게 하면 개발자가 모든 요청에 대해 명시적으로 정책을 정의할 필요 없이 기본 액세스 권한을 설정할 수 있습니다.
간단한 예를 들면, 애플리케이션에서 특정 엔드포인트에 대해 인가 정책을 정의하지 않았다고 가정해보겠습니다. 이 경우 FallbackPolicy에 의해 해당 요청은 기본 정책에 따라 처리됩니다. 이렇게 함으로써, 누락된 인가 정책에 대한 처리를 간소화하고, 개발자가 기본적인 액세스 권한을 쉽게 관리할 수 있게 됩니다.