在SPA应用程序中正确使用ASP.NET 5中的AntiForgery令牌？

在SPA应用程序的早期版本的ASP.NET中,AntiForgey令牌的想法如下:

@Html.AntiForgeryToken();在页面上添加

添加__RequestVerificationToken到请求

ovverride AuthorizeAttribute as ValidateJsonAntiForgeryTokenAttribute.

我不太了解ASP.NET 5中的授权要求(是否有一些好的信息源？)但看起来新行为应该是这样的:

加 asp-anti-forgerytaghelper

添加__RequestVerificationToken到请求

这应该是新的要求.

问题是:如何编写这个新的授权要求并删除标准要求？有人可以提供一些建议或指点我的一些例子吗？谢谢