标签: asp.net-web-api security windows-authentication
我实现了一个ASP.NET Web API应用程序,它有一个常规控制器(HomeController)和其他几个Web API控制器。我已经为API控制器处理了身份验证(使用匿名身份验证和自定义授权属性),但我想使用Windows身份验证限制对MVC控制器及其所有操作的访问,而不会影响其他控制器。
有可能实现这一目标吗?可以在Web API应用程序中混合使用Windows和匿名身份验证吗?
注意:该应用程序将托管在IIS中。