0

使用 Azure API 应用程序,是否可以在底层 Web API 中为不同端点混合身份验证级别?

我希望 API 应用程序具有“公共(经过身份验证)”的访问级别,但其中一个端点需要以匿名用户身份访问。以前我只是AllowAnonymous在方法上应用属性,但网关仍然拦截并返回未经身份验证的响应。

我能想到的唯一另一件事是将 API 应用程序设置为“公共(匿名)”,然后使用AuthorizeWeb API 上的常用属性,但不完全确定在 Azure 应用程序中处理身份验证的网关将如何发挥作用服务模式。

4

1 回答 1

1

不幸的是,今天没有办法做到这一点,除非您自己处理身份验证,就像您描述的那样。

您仍将获得 App Service 和 Swagger 的所有好处,但无法获得网关上的身份验证。

这是一个很好的跟踪建议,请在我们的 Uservoice 反馈论坛上发表您的想法

于 2015-07-21T03:49:57.623 回答