我必须使用Windows身份验证创建Intranet网站。我们的一些员工应该使用此站点来审查通过面向公众的api传递的一些数据。这个api提供POST操作来接收来自现场工作人员的数据以及我们公司编写的Android应用程序。
我是错误的,所有身份验证设备(如Windows身份验证)通常都是应用程序全局的?是否可以为所有HTML视图提供Auth X,为所有api操作提供Authentication Y?
感谢您的帮助
答案 0 :(得分:0)
在Asp.NET Core中,您可以在全局,控制器或操作级别应用授权。这应该给你足够的自由来设置你想要的授权。
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/views