Hot Chocolate框架中授权策略缓存问题解析与修复

在Hot Chocolate 14.1.0版本中，开发者发现了一个与授权策略处理相关的关键问题。这个问题影响了基于策略的授权机制在GraphQL查询中的正常工作表现。

问题现象

当使用Hot Chocolate的AuthorizeAttribute并设置Policy属性时，系统首次查询能够正确将策略传递给IAuthorizationPolicyProvider的GetPolicyAsync方法。然而，在后续查询中，策略信息不再被传递到该方法。这与13版本的行为存在明显差异，导致授权逻辑无法按预期执行。

技术背景

Hot Chocolate框架的授权系统与ASP.NET Core的授权机制深度集成。IAuthorizationPolicyProvider接口需要实现三个核心方法：

1. GetPolicyAsync - 获取特定名称的策略
2. GetDefaultPolicyAsync - 获取默认策略
3. GetFallbackPolicyAsync - 获取回退策略

在理想情况下，每次带有授权属性的查询都应该触发GetPolicyAsync方法调用，以确保策略评估的实时性和准确性。

问题根源

这个问题源于Hot Chocolate框架内部对授权策略的缓存处理机制。在14.1.0版本的某个变更中，策略缓存逻辑出现了缺陷，导致首次查询后的策略请求被错误地缓存，后续查询不再重新获取策略。

解决方案

开发团队已经确认了这个问题，并在内部进行了修复。修复的核心思路是：

1. 确保每次授权检查都正确触发策略获取
2. 保持合理的缓存机制，同时不干扰正常的策略获取流程
3. 维护与ASP.NET Core授权系统的兼容性

该修复将被包含在14.2.0版本中，为开发者提供稳定可靠的授权策略处理机制。

开发者建议

对于遇到此问题的开发者，建议：

1. 升级到包含修复的版本（14.2.0或更高）
2. 在升级前，可以临时通过自定义授权处理器来规避此问题
3. 在关键授权逻辑处添加日志，以监控策略获取行为

这个问题提醒我们，在框架升级时需要特别关注安全相关功能的变更，授权机制的正确性对应用安全至关重要。Hot Chocolate团队对此问题的快速响应也体现了对框架安全性的重视。