Partager via


ASP0001 : L'intergiciel d'autorisation est mal configuré

Value
Identificateur de la règle ASP0001
Catégorie Utilisation
Le correctif est cassant ou non cassant Sans rupture

Cause

Un appel en désordre à UseAuthorization a été détecté dans le code de démarrage de l’application.

Description de la règle

Pour que l'autorisation soit effective pour les routes des terminaux, l'appel à UseAuthorization doit apparaître entre les appels à UseRouting et UseEndpoints. Dans le cas contraire, la politique de repli, si elle est configurée, sera utilisée pour autoriser toutes les demandes.

Prenez le code suivant :

app.UseStaticFiles();
app.UseAuthorization();

app.UseRouting();
app.UseEndpoints(endpoints =>
{
    endpoints.MapDefaultControllerRoute();
});

L’appel à UseAuthorization apparaît avant UseRouting et ne prend donc pas en compte le point de terminaison.

Comment corriger les violations

Modifiez l’ordre dans lequel l’appel à UseAuthorization et UseRouting est effectué.

app.UseStaticFiles();

app.UseRouting();

app.UseAuthorization();

app.UseEndpoints(endpoints =>
{
    endpoints.MapDefaultControllerRoute();
});

Quand supprimer les avertissements

Il est prudent de supprimer cette règle si l'appel à UseAuthorization est destiné à autoriser la politique de repli sur toutes les demandes sortantes ou à autoriser des ressources qui ne sont pas acheminées à l'aide du routage des points d'extrémité.