1 つの通常のコントローラー (HomeController) と他のいくつかの Web API コントローラーを持つ ASP.NET Web API アプリケーションを実装しました。API コントローラーの認証は既に処理されています (匿名認証とカスタム認証属性を使用) が、残りのコントローラーに影響を与えることなく、Windows 認証を使用して MVC コントローラーとそのすべてのアクションへのアクセスを制限したいと考えています。
これを達成することは可能ですか?Web API アプリケーションで Windows 認証と匿名認証を混在させることはできますか?
注: アプリケーションは IIS でホストされます。