标签: c# asp.net-core https
在this question和我得到的答案之后,我决定遵循客户端证书的方法。但是,我实际上只需要对某些请求强制执行安全性,Microsoft's documentation证实了纯SSL身份验证是无法期望的。
这就是我需要的:
是否可以从客户端请求客户端证书,但是也可以
答案 0 :(得分:0)
您可以将客户端证书设置为在IIS的SSL设置中接受
如果接受,则接受将获得证书,但是如果客户端不提供证书,则将继续进行连接。
您可以使用当前的身份验证和授权来检查用户是否已映射到当前的请求以继续使用私有API