所有这些都与WebHttp绑定有关,托管在自定义服务主机中(此时IIS不是一个选项).
我已经实现了自定义UserNamePasswordValidator和自定义IAuthorizationPolicy.当我将端点的绑定配置为使用基本身份验证时,一切都可以正常工作(自定义主体,自定义角色等).
我也想添加匿名HTTP访问的能力,并让我的自定义实现将匿名用户置于某些默认角色等等.(如果没有发送Authenticate标头).
现在发生的事情是,在我的任何自定义代码被命中之前,匿名用户被给予401.如果我关闭HTTP基本身份验证要求,则完全忽略Authenticate标头.
如何配置或注入Authenticate标头,以两种方式执行此操作(不创建2个单独的端点)?
京公网安备 11010802040832号 | 京ICP备19059560号-6 