ASP.NET Core应用程序中对视图和api的不同授权

时间:2017-01-11 21:31:39

标签: c# authentication asp.net-core windows-authentication

我必须使用Windows身份验证创建Intranet网站。我们的一些员工应该使用此站点来审查通过面向公众的api传递的一些数据。这个api提供POST操作来接收来自现场工作人员的数据以及我们公司编写的Android应用程序。

我是错误的,所有身份验证设备(如Windows身份验证)通常都是应用程序全局的?是否可以为所有HTML视图提供Auth X,为所有api操作提供Authentication Y?

感谢您的帮助

1 个答案:

答案 0 :(得分:0)

在Asp.NET Core中,您可以在全局,控制器或操作级别应用授权。这应该给你足够的自由来设置你想要的授权。

https://docs.microsoft.com/en-us/aspnet/core/security/authorization/views