Как отключить аутентификацию Windows для WEB API внутри приложения ASP.NET MVC 3

У меня есть приложение ASP.NET MVC 3 с проверкой подлинности Windows. Теперь я добавил к нему веб-API (пакет nuget) и хочу анонимный доступ (позже я добавлю ключ API). Но мне не удалось заставить его работать.

Все мои контроллеры WEB API находятся по пути «/api», и ни один из них не имеет атрибута авторизации.

Вот мой текущий файл web.config (я удалил все фрагменты, которые не имеют отношения к этому вопросу):

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <system.web>
    <authentication mode="Windows" />
    <httpRuntime maxRequestLength="102400" requestPathInvalidCharacters="&lt;,&gt;,*,:,&amp;,\" />
    <authorization>
      <deny users="?" />
    </authorization>
    <roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">
      <providers>
        <clear />
        <add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="..." applicationName="..." />
      </providers>
    </roleManager>
    <profile enabled="false" defaultProvider="AspNetProfileProvider">
      <providers>
        <clear />
        <add name="AspNetProfileProvider" type="System.Web.Profile.SqlProfileProvider" connectionStringName="..." applicationName="..." />
      </providers>
      <properties></properties>
    </profile>
    <customErrors mode="RemoteOnly" defaultRedirect="~/Error/Generic">
      <error statusCode="404" redirect="~/Error/NotFound" />
      <error statusCode="403" redirect="~/Error/AccessDenied" />
    </customErrors>
  </system.web>
  <system.webServer>
    <validation validateIntegratedModeConfiguration="false" />
    <security>
      <requestFiltering allowDoubleEscaping="true"></requestFiltering>
    </security>
  </system.webServer>
  <location path="Error">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="Scripts">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="Content">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="api">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
</configuration>

Все мои запросы получают «Ошибка HTTP 401.2 - Несанкционировано», но когда я ввожу некоторые действительные учетные данные Windows, запрос выполняется успешно.

Итак, как я могу отключить аутентификацию Windows для моего WEB API? заранее спасибо.


authentication asp.net-web-api windows-authentication asp.net-mvc-3
person rguerreiro    schedule 09.08.2012    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Мне удалось исправить это в свойствах моего проекта MVC и включить анонимную аутентификацию.

person rguerreiro    schedule 09.08.2012
comment
Для справки, не могли бы вы опубликовать свое решение? - person ghord; 04.07.2013