我们在ASP.NET Core 2.0中有一个API,使用2种不同类型的JwtTokens进行保护。我们的控制器具有[Authorize]属性,并指定AuthorizationSchemes
这一切都很好,除了我想根据appsettings禁用它。
我花了几个小时,但还没有解决方案。我已经看过政策,要求等等,但所有这些都需要一个令牌;因此,如果令牌不存在,则不会评估策略/要求。
我也看了一个自定义的Authorize属性,但建议不要这样做。
你的launchSettings.json会是这样的:
{
"iisSettings": {
"windowsAuthentication": true,
"anonymousAuthentication": false,
"iisExpress": {
"applicationUrl": "http://localhost:52171/",
"sslPort": 0
}
} // additional options trimmed
}
只需禁用您想要的选项。
有关更多信息,请参阅此topic进行Windows身份验证
身份和授权请参阅此topic
根据你的见解,我将用这个article更新我的答案。它提供了有关如何在appsettings.jsonand上存储凭据的信息,因此,一旦你在appsettings.json中拥有它们,你就可以轻松地禁用它们。