我的应用程序设置为除登录外的所有请求都必须使用 Web API 中的授权属性“授权”。
[Authorize]
[HttpGet, Route("api/account/profile")]
public ApplicationUser Profile()
{
return userModel;
}
只有登录页面不需要授权,因为那是你获取令牌的地方 ;-)
[AllowAnonymous]
[HttpPost, Route("api/account/login")]
public async Task<IHttpActionResult> Login(LoginViewModel model)
{
....
}
我是否可以全局设置[Authorize]
属性,而不必在所有路由中都添加它?
#if !DEBUG #endif
块中,以便在不需要授权的情况下轻松进行调试。 - ilansAuthorizeAttribute
添加Policy
。 - Balagurunathan Marimuthu