我正在尝试找到一种方法来针对控制器方法进行身份验证。 当前针对API进行身份验证的方法是通过NTLM,因为到目前为止,只能从Windows计算机上调用API。 现在,我还想从Linux服务器访问API,并且必须使用与NTLM不同的身份验证方法(例如:使用API密钥)。
我的问题是:如果其中至少一种成功,如何注册多种身份验证方法并允许请求?
答案 0 :(得分:1)
可以使用multiple authentication schemes。我使用它在同一个应用程序中同时使用cookie和JWT。如果配置了多个,则Authorize属性可以指定要使用的属性,例如:
[Authorize(AuthenticationSchemes = "Bearer,Cookies")]