C# 在自托管服务器中,如何在某些情况下跳过基本身份验证? 我有一个ASP.NET web应用程序,我们称之为web应用程序A,它使用OWIN和NancyFX自托管 Web App A使用基本身份验证,该身份验证在CustomBootstrapper.cs中设置如下:
当有效的安全令牌作为URL中的参数传递时,如何绕过身份验证C# 在自托管服务器中,如何在某些情况下跳过基本身份验证? 我有一个ASP.NET web应用程序,我们称之为web应用程序A,它使用OWIN和NancyFX自托管 Web App A使用基本身份验证,该身份验证在CustomBootstrapper.cs中设置如下:,c#,owin,nancy,C#,Owin,Nancy,当有效的安全令牌作为URL中的参数传递时,如何绕过身份验证 您需要向配置文件添加参数或使用条件编译符号。这两个选项中的任何一个都将设置一个标志,然后您可以检查该标志,以绕过管道中基本身份验证的连接,并可能绕过this.requireAuthentication() 对于那些需要身份验证的模块,向传入请求添加所需的URL参数,以便调用方提供安全令牌 您将需要RESTAPI来进行一个验证安全令牌的调用,并且您需要调用它并接收回用户名,这样您就可以创建您的IUserIndentity 我发现了无状态身
我发现了无状态身份验证()。管道在CustomBootstrapper中设置,在收到请求之前调用该程序。我唯一能想到的是拥有两个不同版本的web应用程序,并使用条件编译符号来检测要构建的版本。或者,我可以在模块级别覆盖它?或者,我可以在应用程序管道上使用before钩子,这样我就不需要两个单独的应用程序了?两个应用程序都试过了,但都不起作用。
pipelines.EnableBasicAuthentication(new BasicAuthenticationConfiguration(
container.Resolve<IUserValidator>(),
"MySpecificRealm"));
this.RequiresAuthentication();