WebApi.Owin中的SuppressDefaultHostAuthentication还会抑制webapi外部的身份验证
WebApi.Owin中的SuppressDefaultHostAuthentication还会抑制webapi外部的身份验证
提问于 2014-02-19 18:57:07
我在一个解决方案中遇到了一个问题,我使用Visual Studio SPA模板中的部分在WebApi中使用Oauth身份验证的帐户控制器。
app.UseOAuthBearerTokens(OAuthOptions);然后我在owin webapi注册
config.SuppressDefaultHostAuthentication(); 但这也抑制了webapi环境之外的默认cookie身份验证。这就是我们的目的吗。如果是这样,我如何设置WebApi来抑制cookie身份验证,但它在环境中仍处于活动状态,以供其他请求使用?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-02-19 20:15:49
这似乎是一个很好的实践,特别是当你在同一个IIS目录中混合使用OWIN托管的应用程序和常规应用程序时,使用app.Map设置WebApi是一种很好的做法。
public void Configuration(IAppBuilder app)
{
var configuration = WebApiConfiguration.HttpConfiguration;
app.Map("/api", inner =>
{
inner.UseWebApi(configuration);
});
}我的所有控制器都配置了一个"api“前缀路由,我只是将其转移到map函数。现在webapi是独立运行的,它适用于我的应用程序的其余部分。感谢@PinpointTownes为我指明了这个方向。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21878446
复制相关文章
相似问题