【发布时间】:2020-06-19 14:29:17
【问题描述】:
在设置令牌身份验证时,它始终建议启用匿名身份验证,并禁用所有其他身份验证。
我今天发现,即使我禁用匿名身份验证,我的服务器仍然会验证令牌。我原以为这会阻止对服务器的所有访问。
在使用令牌身份验证时应该启用还是禁用匿名身份验证。能否解释一下原因
提前致谢
【问题讨论】:
标签: authentication iis token openid-connect anonymous
【发布时间】:2020-06-19 14:29:17
【问题描述】:
当您禁用匿名身份验证时,任何人都无法访问您的站点,即使经过身份验证的用户也无法访问它。启用匿名身份验证允许经过身份验证的用户访问该站点。
【讨论】:
-
我发现当我禁用所有类型的身份验证时,当我使用令牌身份验证发送请求时,它实际上会命中我的服务器。所以你的回答很好,但它没有解释如何将其设置为禁用。
-
@rideintothesun 你能分享你的 web.config 文件吗?