0

默认情况下,我们如何要求自动 API 控制器进行身份验证?

如果我们添加这个:

        context.Services.AddAuthorization(options =>
        {
            options.FallbackPolicy = new AuthorizationPolicyBuilder()
                .RequireAuthenticatedUser()
                .Build();
        });

自动 API 控制器需要身份验证,但是 [AllowAnonymous] 属性不适用于特定服务。

谢谢

4

1 回答 1

0

此后备策略配置应该有效。我已经使用服务生成的常规 Api 和显式控制器 Api 进行了测试。'AllowAnnoymous' 属性可以控制是否需要经过身份验证的用户。

您可以检查您的 HttpApi 项目中是否定义了相应的控制器。

于 2020-08-03T10:43:12.203 回答