删除特定 API 调用的授权规则
Remove Authorize rule for specific API call
我有一个 WEB Api 控制器,控制器顶部有 [Authorize] 标签 - 这意味着此 class 中的所有 API 都将应用此规则.像这样:
[Authorize]
[RoutePrefix("api/v1/route")]
public class ItemController : ApiController
{
/// Etc...
我的问题是,对于此 class 中的特定调用,我不希望应用此 Auth 规则。我确信我以前见过这样做的方法,但我用谷歌搜索都找不到。我认为它是这样的:
[HttpPost]
[Route("singleCall")]
[NOTAUTH]//whatever should go in here
public void Log()
{
有什么想法吗???
看看[AllowAnonymous]。
This page 有一些例子。
您可以使用 [AllowAnonymous] 属性。
请参阅本文以了解如何将它们与 [Authorize] 属性结合使用。
ASP.NET MVC AllowAnonymous Attribute and Authorize Attribute
我有一个 WEB Api 控制器,控制器顶部有 [Authorize] 标签 - 这意味着此 class 中的所有 API 都将应用此规则.像这样:
[Authorize]
[RoutePrefix("api/v1/route")]
public class ItemController : ApiController
{
/// Etc...
我的问题是,对于此 class 中的特定调用,我不希望应用此 Auth 规则。我确信我以前见过这样做的方法,但我用谷歌搜索都找不到。我认为它是这样的:
[HttpPost]
[Route("singleCall")]
[NOTAUTH]//whatever should go in here
public void Log()
{
有什么想法吗???
看看[AllowAnonymous]。
This page 有一些例子。
您可以使用 [AllowAnonymous] 属性。
请参阅本文以了解如何将它们与 [Authorize] 属性结合使用。
ASP.NET MVC AllowAnonymous Attribute and Authorize Attribute