允许匿名访问ASP.NET Web API控制器,而其他应用程序在Windows身份验证下运行

 云聪京初瑞子_617 发布于 2023-02-07 15:41
  • windows
  • asp.net
  • web
  • api

    • 我有一个启用了Windows身份验证的ASP.NET Web应用程序.我需要在该应用程序中编写一个ASP.NET Web API控制器,该控制器使用应用程序的一些数据访问逻辑.我不想单独为Web API创建一个新项目,因为我只需要公开一个处理几个请求的小端点.

    Web API客户端将匿名使用该服务.为此,我尝试在两个控制器上使用AllowAnonymous操作过滤器以及操作.但是,当我尝试使用Fiddler访问API时,请求失败,状态401表示"401 - 未授权:由于凭据无效而拒绝访问".

    有没有办法实现这个目标?

    2 个回答

    • 好吧 - 所有需要身份验证的控制器都需要Authorize属性(可能是全局过滤器) - 然后在不需要authN的那些上使用AllowAnonymous.

      然后确保在IIS中为vdir启用了匿名身份验证 - 并确保web.config中没有全局授权元素.

      2023-02-07 15:45 回答

    • 我参加派对有点晚了,但确保启用了匿名身份验证.然后加:

      <configuration>
  ...
  <location path="api/...">
    <system.web>
      <authorization>
        <allow users="?"/>
      </authorization>
    </system.web>
  </location>
</configuration>

      到你的web.config.

      我假设你有:

      <system.web>
  ...
  <authentication mode="Windows" />
  <authorization>
    <deny users="?" />
  </authorization>
</system.web>

      这对我有用.

      2023-02-07 15:46 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有