S. *_*ran 11 asp.net authentication iis-7.5 asp.net-web-api
我有一个启用了Windows身份验证的ASP.NET Web应用程序.我需要在该应用程序中编写一个ASP.NET Web API控制器,该控制器使用应用程序的一些数据访问逻辑.我不想单独为Web API创建一个新项目,因为我只需要公开一个处理几个请求的小端点.
Web API客户端将匿名使用该服务.为此,我尝试在两个控制器上使用AllowAnonymous操作过滤器以及操作.但是,当我尝试使用Fiddler访问API时,请求失败,状态401表示"401 - 未授权:由于凭据无效而拒绝访问".
有没有办法实现这个目标?
Kiw*_*iet 14
我参加派对有点晚了,但确保启用了匿名身份验证.然后加:
<configuration>
...
<location path="api/...">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
到你的web.config.
我假设你有:
<system.web>
...
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorization>
</system.web>
这对我有用.
好吧 - 所有需要身份验证的控制器都需要Authorize属性(可能是全局过滤器) - 然后在不需要authN的那些上使用AllowAnonymous.
然后确保在IIS中为vdir启用了匿名身份验证 - 并确保web.config中没有全局授权元素.
| 归档时间: |
|
| 查看次数: |
33164 次 |
| 最近记录: |