是否可以使用AllowAnonymous
Windows Azure AD 的属性?
我需要我的 Web api 的一部分是匿名的,但不是实际的网站。
有任何想法吗?
Azure AD 不需要支持匿名身份验证即可在 WebAPI 中使用 AllowAnonymous 属性。
我相信您想要的是对 WebAPI 的某些控制器进行未经身份验证的访问。有可能的。请参阅此 .Net 示例:https://github.com/AzureADSamples/WebAPI-ManuallyValidateJwt-DotNet/blob/master/TodoListService-ManualJwt/Global.asax.cs。它验证令牌并在令牌有效时设置 Thread.CurrentPrincipal;如果找不到令牌则返回错误。
对于您的 WebAPI
- 您不会在此处返回错误 - 而是在不存在令牌时不设置 Thread.CurrentPrincipal。
- 然后您将使用 Authorize 和 AllowAnonymous 属性来装饰您的控制器,以禁止或允许匿名访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)