HTTP 403 Forbidden：拒绝访问 ASP.NET Web API。

在我的情况下，有人在RouteConfig中删除了默认的Asp Net MVC Home/Index路由。

将此代码放回RegisterRoutes方法中的RouteConfig.cs中后，问题就消失了。

    routes.MapRoute(
        name: "Default",
        url: "{controller}/{action}/{id}",
        defaults: new { controller = "Home", action = "Index", id = UrlParameter.Optional }
    );

1. 在Windows资源管理器中定位与应用程序相关联的web.config文件。
2. 右键单击web.config文件。
3. 单击属性。
4. 单击安全选项卡，然后单击编辑。
5. 单击添加。
6. 在“输入要选择的对象名称”框中，输入IUSR，单击检查名称，然后单击确定。
7. 提供完全控制权限，然后单击确定。
8. 在Web.config属性对话框中，单击确定。

最近在配置我的iis（https）网站时遇到了同样的问题。在我的情况下，我尝试了几种解决方案，例如：

1. 文件夹安全和访问权限，我甚至给了IIS_USER访问权限，测试时也给了所有人访问权限，还更改了IIS权限，但没有运气。
2. 启用“目录浏览”，但没有运气
3. 启用“匿名身份验证”，但没有运气
4. 重新安装https SSL证书，因为使用https，但没有运气

经过多次尝试，最后我找到了答案！！！

这是一个非常微小的问题，我在发布我的网站/API时选择了“发布期间预编译”，当我取消选中此选项时，一切都变得正常并开始正常工作。不确定发生这种情况的实际原因，但要解决此问题，您可以尝试如下图所示的方法（visual studio 2019）：

在将应用程序部署到生产环境时，您可以采用以下方法。

1. 以发布模式发布应用程序。
2. 将应用程序放置在inetpub -- wwwroot文件夹中，因为该文件夹具有管理员权限。

希望它能正常运行。

我的具体情况是，我使用了基本身份验证，在 API 控制器中的授权装饰器中，角色与我提供的身份验证用户的角色不匹配。 例如：[Authorize(AuthenticationSchemes =BasicAuthenticationHandler.SchemeName , Roles = "Tester") ]

我们错过了部署配置，与应用程序相关联的应用程序池不存在。我创建了一个同名的应用程序池，这个错误就消失了。