如何解决是否可以仅保护特定的API路由?
我有一个Angular版本9.1.9 ClientApp,并且具有.net-core Web API。我将MSAL用于角度库和azure ad b2c。是否可以仅保护特定的路由,即/ api / GetProfile而不能保护/ api / GetCar?
我的问题不是针对.net核心,而是针对msal的角度。
“ msal”:“ ^ 1.4.2” “ @ azure / msal-angular”:“ ^ 1.1.1”
解决方法
假定您正在使用aspnet core mvc,则仅保护具有Authorize属性的方法是安全的,如果该属性位于类中,则所有方法均是安全的,除非您向方法中添加了allow匿名属性。如果您有未明确设置即可强制执行安全性的中间件,请在类或方法级别使用允许匿名属性
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。