我正在使用Azure的新功能,该功能可以在不编写任何代码的情况下为您的网站启用active directory身份验证。http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/
但问题是,我的web应用程序还托管了一些web API,这些API需要在没有任何身份验证的情况下调用。
有没有一种方法(某些属性?)可以让我在没有任何身份验证的情况下调用Web API?
Tushar,我看到Byron也在他的帖子中回答了你的问题,并建议创建另一个关于API的网站作为解决方案。但是,我建议您按照我们的示例,为您的Web应用程序和API分别连接身份验证:https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet,https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
如果你遇到任何问题,请告诉我。
您参考的同一篇文章:
当前限制
当前预览有一些限制此功能的发布:
在当前版本中,整个网站都位于登录之后要求
API场景的无头身份验证/授权或者当前不支持服务对服务场景。
因此,不,您不能匿名使用部分API或页面-所有页面和API都将受到Azure Active Directory的保护。