我有一个接受匿名身份验证的WebAPI,我在缓存中保存了一些与此匿名用户相关的信息。
在网络的finall步骤中,我想邀请用户在App中注册,但不会丢失caché的信息。
将匿名用户更改为经过身份验证的用户的最佳选择是什么?
答案 0 :(得分:0)
如果您的Web应用程序是asp.Net Web API,我建议您在控制器类或控制器操作前面添加[Authorize]属性,以防止匿名访问(https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.118).aspx)。 / p>
在实践中,Visual Studio 2015/2017向导在创建ASP.NET应用程序时,会询问您要启用的身份验证类型,并为您添加必要的代码,并配置Azure如果需要,可以使用Active Directory应用程序。