对于自动API控制器,我们如何在默认情况下要求身份验证?
如果我们加上这个:
context.Services.AddAuthorization(options =>
{
options.FallbackPolicy = new AuthorizationPolicyBuilder()
.RequireAuthenticatedUser()
.Build();
});
自动API控制器需要身份验证,但是[AllowAnonymous]属性不适用于特定的服务。
谢谢
此回退策略配置应该可以工作。我已经用服务生成的常规Api和显式控制器Api进行了测试。"AllowAnnoymous"属性可以控制是否需要经过身份验证的用户。
您可以检查HttpApi项目中是否定义了相应的控制器。