[英]Using kerberos authentication with WebAPI in .NET core
我已经构建了一个由 IIS 托管的 .net 核心应用程序,并且我想强制某个 API 端点仅使用协商身份验证。
所以我尝试将以下内容添加到 web.config 中:
<location path="~/api/v1/authentication/sso">
<system.webServer>
<security>
<authentication>
<anonymousAuthentication enabled="false" />
<windowsAuthentication enabled="true" />
</authentication>
</security>
</system.webServer>
</location>
但是当我打开 url 时,没有发生身份验证,我只是从服务器收到 200 响应。
您可以使用内置的 asp.net 核心身份验证属性。
设置以下内容以在每个 Controller 上获得授权
services.AddMvc(options =>
{
var policy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
options.Filters.Add(new AuthorizeFilter(policy));
})
并在不需要的地方使用 [AllowAnonymous]。
有关更多详细信息,您可以参考以下文章:
Windows 使用 Blazor 和 .Net Core WebApi 进行身份验证
[英]Windows Authentication using Blazor with .Net Core WebApi
SPA(Aurelia)+ ASP.NET核心WebAPI + Google身份验证
[英]SPA (Aurelia) + ASP.NET Core WebAPI + Google Authentication
Asp.Net Core WebApi 的身份验证失败并显示“Unprotect ticket failed”
[英]Authentication fails with "Unprotect ticket failed" for Asp.Net Core WebApi
检查用户是否存在于 ASP.NET Core WebAPI JWT 身份验证中
[英]Check if user exists in ASP.NET Core WebAPI JWT Authentication
WebAPI ASP Net Core JWT承载身份验证“签名无效”
[英]WebAPI ASP Net Core JWT Bearer Authentication “The signature is invalid”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.