Azure API 具有 AllowAnonymous 的应用程序
Azure API Apps with AllowAnonymous
对于 Azure API 应用程序,有没有办法在底层 Web API 中混合使用不同端点的身份验证级别?
我希望 API 应用程序具有 'Public (authenticated)' 的访问级别,但需要以匿名用户身份访问其中一个端点。以前我只会在方法上应用 AllowAnonymous 属性,但网关仍然拦截并且 returns 未经身份验证的响应。
我唯一能想到的另一件事是将 API 应用程序设置为 'Public (anonymous)',然后在 Web API 上使用通常的 Authorize 属性,但是不完全确定这将如何与 Azure 应用服务模型中的网关处理身份验证一起发挥作用。
不幸的是,目前没有办法执行此操作,除非您自己处理身份验证,就像您描述的那样。
您仍将获得 App Service 和 Swagger 的所有好处,但不能享受网关上的身份验证。
这是一个很好的跟踪建议,请 post 您的想法 our Uservoice feedback forum
对于 Azure API 应用程序,有没有办法在底层 Web API 中混合使用不同端点的身份验证级别?
我希望 API 应用程序具有 'Public (authenticated)' 的访问级别,但需要以匿名用户身份访问其中一个端点。以前我只会在方法上应用 AllowAnonymous 属性,但网关仍然拦截并且 returns 未经身份验证的响应。
我唯一能想到的另一件事是将 API 应用程序设置为 'Public (anonymous)',然后在 Web API 上使用通常的 Authorize 属性,但是不完全确定这将如何与 Azure 应用服务模型中的网关处理身份验证一起发挥作用。
不幸的是,目前没有办法执行此操作,除非您自己处理身份验证,就像您描述的那样。
您仍将获得 App Service 和 Swagger 的所有好处,但不能享受网关上的身份验证。
这是一个很好的跟踪建议,请 post 您的想法 our Uservoice feedback forum