假设我有一个带有两个控制器的新.NET Core 2.2 Web API项目:
[ApiController]
public class AController : ControllerBase
{
}
[ApiController]
public class BController : ControllerBase
{
}
如何设置身份服务器,以便必须使用参考令牌进行身份验证才能访问AController而不是BController上的端点?
答案 0 :(得分:1)
仅将[Authorize]
属性添加到需要验证api用户身份的控制器。您的其他控制器将不需要令牌身份验证。