IIS で実行されている asp.net Web API サーバーがあります。これまでは、同じドメインに接続している他のサービスしか実行されていなかったため、Windows 認証を使用していました。
だから、私のweb.configには次の設定があります...
<system.web>
<compilation debug="true" targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5.1" />
<authentication mode="Windows" />
</system.web>
<system.webServer>
<security>
<authentication>
<windowsAuthentication enabled="true" />
</authentication>
</security>
....
これにより、同じドメインでブラウザー (またはサービス) を使用して、自分のサービスにアクセスできます。
次に、モバイル アプリケーションも接続できるようにします。これに基づいてトークンベースのスキームを使用します。これまでのところ、これを使用するには、これを使用するために Windows 認証をオフにする必要がありますweb.config。上記のように Windows 構成のままにしておくと、たとえば、Postman を使用して Windows 認証が設定されていないルートを呼び出すときに、メソッド (またはカスタム フィルター) が呼び出される Owin の中間点さえ取得されません。
だから私の質問は
- ブラウザ (同じドメイン上) でもルートを呼び出して (ネゴシエート経由で) 認証できるように、どちらかの認証を許可するにはどうすればよいですか? また
web.config(非常に重要)両方を許可するには、これをどのように構成すればよいですか?
助けてくれてありがとう!