我正在使用Azure的新功能,它可以为您的网站启用活动目录身份验证,而无需编写任何代码。 http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/
但问题是我的Web应用程序还托管了一些Web API,需要在没有任何身份验证的情况下调用它们。
是否有办法(某些属性?)以便我可以在没有任何身份验证的情况下调用Web API?
答案 0 :(得分:1)
你在同一篇文章中提到:
目前的限制
当前预览有一些限制 发布此功能:
...
使用当前版本将整个站点放在登录后面 需求。
减少API方案的身份验证/授权 或当前不支持服务方案服务。
所以,不,您不能匿名提供部分API或页面 - 所有页面和API都将受Azure Active Directory保护。
答案 1 :(得分:1)
Tushar,我看到Byron也在他的帖子上回复了你的问题,并建议创建另一个网站,就像API一样。但是,我建议您按照我们的示例单独为您的Web App和API连接auth:https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet,https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
如果您遇到任何问题,请告诉我。