ABP vnext: Автоматические контроллеры API: по умолчанию требуется аутентификация

Как мы можем потребовать аутентификацию по умолчанию для автоматических контроллеров API?

Если мы добавим это:

        context.Services.AddAuthorization(options =>
        {
            options.FallbackPolicy = new AuthorizationPolicyBuilder()
                .RequireAuthenticatedUser()
                .Build();
        });

автоматические контроллеры API требуют аутентификации, однако атрибут [AllowAnonymous] не работает с определенными службами.

Спасибо


abp
person François Kreutz    schedule 20.04.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Эта конфигурация резервной политики должна работать. Я тестировал как сгенерированный службой обычный Api, так и с явным контроллером Api. Атрибут AllowAnnoymous может контролировать, требуется ли аутентифицированный пользователь.

Вы можете проверить, определен ли соответствующий контроллер в вашем проекте HttpApi.

person Ross Gao    schedule 03.08.2020