Question

起初我是asp的初学者。从asp.net教程开始编写一个web api。教程完成后（我没有添加任何其他代码）当我尝试测试Api时它返回 unautherize 401 。

我在Web.config中找到了以下行

<authentication mode="None" />

和WebApiCOnfig.cs

config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

如何访问我的API 无需身份验证？这是一个简单的测试，不需要任何身份验证

Answer 1

在目标控制器上使用[AllowAnonymous]属性来处理该cotroller上的所有操作

[AllowAnonymous] // Applies to all ations
public class MyController : ApiController {
    public IHttpActionResult MyAction1() {
        //...
    }

    public IHttpActionResult MyAction2() {
        //...
    }
}

或仅针对预期的行动

public class MyController : ApiController {
    [AllowAnonymous] // Applies to only this ation
    public IHttpActionResult MyAction() {
        //...
    }

    //Still secure
    public IHttpActionResult MyAction2() {
        //...
    }
}

完成测试后，您可以删除它们。

asp mvc web api返回401未经授权

1 个答案: