我有一个Angular版本9.1.9 ClientApp,并且具有.net-core Web API。我将MSAL用于角度库和azure ad b2c。是否可以仅保护特定的路由,即/ api / GetProfile而不能保护/ api / GetCar?
我的问题不是针对.net核心,而是针对msal的角度。
“ msal”:“ ^ 1.4.2” “ @ azure / msal-angular”:“ ^ 1.1.1”
答案 0 :(得分:0)
假定您正在使用aspnet core mvc,则仅保护具有Authorize属性的方法是安全的,如果该属性位于类中,则所有方法均是安全的,除非您向方法中添加了allow匿名属性。如果您有未明确设置即可强制执行安全性的中间件,请在类或方法级别使用允许匿名属性