使用Azure API应用程序,有没有办法在底层Web API中为不同的端点混合使用身份验证级别?
我希望API App的访问级别为“Public(authenticated)”,但其中一个端点需要作为匿名用户访问。以前我只是在方法上应用AllowAnonymous属性,但网关仍然拦截并返回未经身份验证的响应。
我能想到的另一件事是将API App设置为'Public(anonymous)',然后在Web API上使用通常的Authorize属性,但不完全确定这将如何发挥作用网关处理Azure应用服务模型中的身份验证。
答案 0 :(得分:1)
不幸的是,今天没有办法做到这一点,除非你自己处理身份验证,就像你描述的那样。
您仍然可以获得App Service和Swagger的所有好处,但不会获得网关上的身份验证。
这是一个很好的跟踪建议,请在our Uservoice feedback forum
发布您的想法