标签: asp.net authentication asp.net-web-api owin owin-middleware
我正在开发ASP.NET Web API并希望允许不同的身份验证方案,应根据请求和请求标头确定身份验证方法。
示例 如果请求包含标题“Bearer”,我想用Azure验证令牌并通过应用程序角色确定授权,如果不是,我想使用Windows身份验证并通过Active Directory安全组确定授权。
问题我没有问题让每个方案在单独的项目中工作,但我无法弄清楚如何将两者结合起来并根据请求标题选择方案。
赞赏任何指针!