// Hvordan beskytte Rest API endpoints? // [Authorize(Users = "Alice,Bob")] // [Authorize(Roles = "Administrators")] public async Task <ActionResult> NewEmployee(AppUser appuser) { // Hvorfor er denne koden uten errorhandling? // For å holde koden oversiktelig for demo. // Hvordan burde man gjøre det? Se under // Hvordan gjøre Authorize i kode //if (User.IsInRole("Administrators")) //{ .. //} logger.LogInformation("New user {UserName}", appuser); int?usernumber = await mySrv.NewUser(appuser); return(Ok(usernumber)); }