OWIN OAuth和IIS静态资产

时间:2014-05-05 17:48:59

标签: c# iis asp.net-web-api owin static-files

我无法在我的Web API 2应用程序中向OAuth用户验证静态资产方面找到一个好的答案。我正在使用VS2013 SPA模板附带的默认OWIN中间件。如果我将静态内容(例如缩略图)上传到 -

Content/{somesubdir}/upload.jpg

然后可以通过

访问
http://{host}/Content/{somesubdir}/upload.jpg

如何保护此文件不受公共访问,但允许具有有效OAuth令牌访问权限的用户?我是否必须使用WebAPI控制器提供此文件?有没有办法利用IIS的静态服务,但首先检查令牌?

0 个答案:

没有答案