ASP.NET Core 8 Web API：禁止浏览器的身份验证对话框，并且无法访问IIS。_程序开发

ASP.NET Core 8 Web API：禁止浏览器的身份验证对话框，并且无法访问IIS。

创始人

2024-09-15 03:00:27

0次

要禁止浏览器的身份验证对话框并且无法访问IIS，你可以使用ASP.NET Core的身份验证中间件，并配置它以使用Bearer Token身份验证方案。下面是一个示例代码，演示如何实现这一点：

首先，在Startup.cs文件中，添加以下代码来配置身份验证中间件：

using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.IdentityModel.Tokens;

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证服务
    services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
        .AddJwtBearer(options =>
        {
            options.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidateAudience = true,
                ValidateLifetime = true,
                ValidateIssuerSigningKey = true,
                ValidIssuer = "your_issuer",
                ValidAudience = "your_audience",
                IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
            };
        });

    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 省略其他配置...

    // 启用身份验证中间件
    app.UseAuthentication();

    app.UseRouting();

    app.UseAuthorization();

    // 省略其他配置...

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

然后，在你的控制器中，使用[Authorize]属性来标记需要进行身份验证的操作：

[ApiController]
[Route("api/[controller]")]
[Authorize]
public class MyController : ControllerBase
{
    // 这个操作需要进行身份验证
    [HttpGet]
    public IActionResult Get()
    {
        // 处理逻辑
        return Ok("Authenticated!");
    }
}

现在，当你尝试访问/api/my端点时，如果没有提供有效的Bearer Token，将返回401 Unauthorized错误。

请注意，这只是一个简单示例，你需要根据你的实际需求进行适当的配置和调整。

上一篇：ASP.NET Core 8 Web API中，JSON值无法转换为System.DateOnly。

下一篇：ASP.NET Core 8 中的 OpenID Connect - SUB 声明在 User.Identity 中丢失。

ASP.NET Core 8 Web API：禁止浏览器的身份验证对话框，并且无法访问IIS。

相关内容

热门资讯