强制 Windows 挑战

Question

我有一个 AuthorizationProvider 需要同时使用 Anonymous 和 Windows，但我似乎无法使用 Windows 挑战：

if (principal == null || principal.Identity == null || string.IsNullOrWhiteSpace(principal.Identity.Name))
            {
                context.OwinContext.Authentication.Challenge();
                return Task.FromResult(0);
            }

是否需要设置其他配置值才能使该行正常工作？ ：context.OwinContext.Authentication.Challenge();

任何想法为什么这不起作用？我需要能够获得仅在启用 Windows 的情况下可以正常工作的 Windows 主体，但还需要启用匿名以便能够访问提供程序中的其他端点。

Answer 1

简而言之，您应该在您的 Web 主机中启用 Windows 身份验证。 有不同的设置，具体取决于您使用的 Web 主机。

配置 Web 主机后，您的控制器代码开始工作。

OWIN 自托管

在 OWIN Startup 类中配置 HttpListener 以接受两种身份验证模式：

class Startup
{
    public void Configuration(IAppBuilder app)
    {
        var listener = (HttpListener)app.Properties["System.Net.HttpListener"];

        listener.AuthenticationSchemes = 
            AuthenticationSchemes.IntegratedWindowsAuthentication |
            AuthenticationSchemes.Anonymous;

        // Other initialization
    }
}

IIS

如果您在 IIS 上托管应用程序，则应在 IIS 网站设置中为您的应用程序启用 Windows 身份验证模式：

如果您没有看到身份验证图标或 Windows 身份验证模式，请安装以下 Windows 功能：

Visual Studio Web 调试 (IIS Express)

最后，为了方便从 Visual Studio 进行 Web 调试，您可以在项目属性中启用 Windows 身份验证。打开解决方案资源管理器并选择您的项目：

然后打开“属性”选项卡并设置匿名和 Windows 身份验证：

更多详情，您可以查看this article。