我有一个ASP.NET MVC5应用程序,该应用程序的Web API2项目中有很少的控制器。我使用Azuread和OpenID Connect和Owin中间件设置了ASP.NET MVC5项目的Azuread身份验证。
从ASP.NET MVC项目的角度来看,一切正常。Web API2控制器在这里用于处理来自AngularJS Android的请求和iOS应用。WebAPI控制器需要处理未经身份验证的客户(AngularJS,Android,iOS应用程序)的请求,要求发出AJAX请求。
在AZUREAD身份验证设置之前,它已在前提ADFS身份验证上配置。在这种情况下,我遵循以下链接,通过通行前提ADFS身份验证Web API2控制器,对我来说很好。
我可以绕过MVC应用程序中的WebAPI控制器的组织身份验证吗?
任何人都可以帮助我知道如何绕过Web API2控制器的Azuread身份验证,以允许在这种情况下使用某些代码示例的未经身份验证客户端的请求?
默认情况下,匿名用户可访问Web API控制器。如果您在匿名用户访问该控制器的情况下找到了未经验证的问题(401),请检查特定控制器是否有Authorize属性并删除该属性。