c# - WebApi.Owin 中的 SuppressDefaultHostAuthentication 也抑制 webapi 外部的身份验证

Question

我遇到了一个解决方案问题，我使用 Visual Studio SPA 模板中的部分在具有 Oauth 身份验证的 WebApi 中拥有帐户 Controller 。

  app.UseOAuthBearerTokens(OAuthOptions);

那我在owin的webapi注册是干什么的

config.SuppressDefaultHostAuthentication(); 

但这也抑制了 webapi 环境之外的默认 cookie 身份验证。这是不是故意的。如果是这样，我如何设置 WebApi 以抑制 cookie 身份验证，但它在其他请求的环境中仍然处于事件状态？

Answer 1

这似乎是一种很好的做法，尤其是当您在同一 IIS 目录中混合使用 OWIN 托管的应用程序和常规应用程序时，使用 app.Map 设置 WebApi。

    public void Configuration(IAppBuilder app)
    {
        var configuration = WebApiConfiguration.HttpConfiguration;
        app.Map("/api", inner =>
        {
            inner.UseWebApi(configuration);
        });
    }

我的所有 Controller 都配置了“api”前缀路由，我只是将其移至 map 函数。现在 webapi 正在独立运行，它可以与我的应用程序的其余部分一起使用。感谢@PinpointTownes 为我指明了这个方向。