34.6.6 따라하기 5: Web API에 [Authorize] 특성 적용하기

1. ASP.NET Core Web API 컨트롤러를 만들면 바로 웹 브라우저 또는 Web API REST 클라이언트라 불리는 피들러 또는 클롬 Postman 같은 확장 도구를 사용해서 Web API를 테스트할 수 있다. 이때 인증되지 않은 사용자는 Web API를 사용하지 못하도록 설정하는 방법을 예제로 만들어 보자. DotNetNote 프로젝트의 Controllers 폴더에 WebApiTestWithAuthorizeController.cs 파일로 Web API 컨트롤러를 생성한다. 기본 제공 코드를 모두 제거한 후 다음과 같이 코드를 작성한다.

▼  Controllers/WebApiTestWithAuthorizeController.cs

using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Mvc;
using System.Collections.Generic;

namespace DotNetNote.Controllers
{
    [Route(“api/[controller]”)]
  public class WebApiTestWithAuthorizeController : Controller
  {
        [HttpGet]
      public IEnumerable<string> Get()
      {
          return new string[] {
              “[Authorize] 특성을 적용하면,”
              , “인증되지 않았을 때 로그인 페이지로 이동합니다.” };
      }
  }
}

---