WebApi.Owin中的SuppressDefaultHostAuthentication还禁止webapi之外的身份validation
我遇到了一个解决方案的问题,我使用Visual Studio SPA模板中的部件在WebApi中使用Oauth身份validation使用Account Controller。
app.UseOAuthBearerTokens(OAuthOptions); 然后我在owin webapi注册中正在做
config.SuppressDefaultHostAuthentication();
但这也会阻止webapi环境之外的默认cookie身份validation。 这是意图吗? 如果是这样,我如何设置WebApi来抑制cookie身份validation,但它仍然在其他请求的环境中活动?
这似乎是一个很好的做法,特别是当您在同一个IIS目录中混合使用OWIN托管的应用程序和常规应用程序时,使用app.Map设置WebApi。
public void Configuration(IAppBuilder app) { var configuration = WebApiConfiguration.HttpConfiguration; app.Map("/api", inner => { inner.UseWebApi(configuration); }); }
我的所有控制器都配置了“api”前缀路由,我只是将其移动到地图function。 现在webapi正在运行隔离,它与我的应用程序的其余部分一起运行。 感谢@PinpointTownes指出我这个方向。