授权属性标记不起作用 ASP Web API

如何解决授权属性标记不起作用 ASP Web API

当用户未登录时，我期待 401。 但是授权标签不起作用。 我通过 Office 365 帐户使用 AzureAd 对用户进行身份验证。 登录控制器可以匿名，用户控制器需要授权。

这是我添加身份验证的启动。

services.AddAuthorization(options => {                         
                options.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
            });

登录控制器可以是匿名的，用户控制器应该被授权。

[Authorize]
        [HttpGet]
        public ActionResult<User> Get() {
            var user = new User();
            user.Name = this.HttpContext.User.Identity.Name.ToString();
            return this.Ok(user);
        }

services.AddAuthorization(options => {
            options.DefaultPolicy = new AuthorizationPolicyBuilder().RequireAuthenticatedUser().Build();
        });

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。