问题描述
当用户未登录时,我期待 401。 但是授权标签不起作用。 我通过 Office 365 帐户使用 AzureAd 对用户进行身份验证。 登录控制器可以匿名,用户控制器需要授权。
这是我添加身份验证的启动。
services.AddAuthorization(options => {
options.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
});
登录控制器可以是匿名的,用户控制器应该被授权。
[Authorize]
[HttpGet]
public ActionResult<User> Get() {
var user = new User();
user.Name = this.HttpContext.User.Identity.Name.ToString();
return this.Ok(user);
}
services.AddAuthorization(options => {
options.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
});
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)