<authentication mode="Windows" />
<authorization>
<deny users="?" />
<allow roles="Domain Users" />
<deny users="*" />
</authorization>
我有一个带有WebAPI Web服务的ASP.NET应用程序。我正在使用Windows身份验证,并且工作正常。以上是我的设置。
现在,我有一个第三方应用程序,需要访问其中一个WebAPI Web服务。我不想做基本身份验证。所以我在想……如果我创建一个本地用户(出于安全目的拒绝该本地用户登录等)并授予该本地用户对应用程序的访问权限,该怎么办?如果可以的话,请告诉我该怎么做。我一直在寻找时间,却找不到适合我的情况的任何东西。谢谢。