Требовать аутентифицированного пользователя в ядре asp.net, но для некоторых действий требуется специальная политика. ⇐ C#

[Anonymous]

Мой основной сайт Asp.net требует аутентификации по умолчанию

Код: Выделить всё

services.AddMvc(config =>
{
//only allow authenticated users
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();

config.Filters.Add(new AuthorizeFilter(policy));
});

но для одного действия мне нужно было бы разрешить анонимный доступ (/Account/AddUser, если в базе нет пользователей).
Я создал эту специальную политику, которая проверяет, прошел ли пользователь аутентификацию или пуста база данных пользователя.

Код: Выделить всё

[Authorize(Policy = "NoUsersInDatabaseOrUserAuthenticated")]
public IActionResult AddUser()
{
return View();
}

Кажется, между глобальной политикой и этим есть «И», поэтому это не сработает. Если я добавлю [AllowAnonymous], политика вообще не будет оцениваться.

Как заменить глобальную политику настраиваемой политикой для одного действия?

Подробнее здесь: https://stackoverflow.com/questions/364 ... n-some-act