有什么方法可以配置。NET核心Razor Pages应用程序的根目录不需要身份验证,一个子目录不需要基本的uid/密码身份验证,不同子目录不需要Azure B2C:
/
/basicauth
/aadb2c
我看到了一个基本的uid/password,它设置的startup.cs看起来像这样:
services.AddMvc().AddRazorPagesOptions(options => {
options.Conventions.AuthorizeFolder("/admin");
}).SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
在一个用于Azure b2c的外观中,它保护了整个应用程序。从上面的服务配置来看,似乎只能使用一种类型的Authorization。这是正确的吗?
正如PranavSingh所说:可以在整个应用程序上支持多个身份验证,然后根据角色或身份验证限制对资源/文件夹的访问。
此外,您可以尝试使用不同的身份验证方案,然后,在页面中,使用[Authorize]
属性并分配方案,
参考:
asp。净核心2.2,
ASP。NET核心:支持多重授权
使用多种身份验证方案。