我在IIS服务器上运行一个Asp Core页面。到目前为止,我使用Windows身份验证(NTLM)对用户进行身份验证。现在,我想将网站的一部分用作Android应用程序的Api。这一部分需要匿名身份验证,但是如果我为整个站点启用它,则将不再要求Windows用户提供其凭据。
有没有一种方法可以仅对某些页面(分别针对站点结构中的路径)启用匿名认证?
答案 0 :(得分:0)
我通过将[Authorize]放在需要验证用户身份的控制器方法之上来实现。没有标签的将不需要身份验证,并且可以很好地与IIS匿名访问一起使用。
注意:还有一个“ AllowAnonymous”属性(源代码:https://docs.microsoft.com/en-us/aspnet/core/security/authorization/introduction?view=aspnetcore-3.1#namespaces)
注2:您可以自定义[Authorize]属性以使用特定的身份验证方案,如here所示。