是否可以只保护特定的 API 路由?

【问题标题】:Is it possible to secure only specific API Routes?是否可以只保护特定的 API 路由?
【发布时间】:2020-11-04 19:24:16
【问题描述】:

我有一个 Angular 版本 9.1.9 ClientApp 和 .net-core web api。我将 msal 用于 angular 库和 azure ad b2c。是否可以只保护特定路线,即 /api/GetProfile 而不是 /api/GetCar ?

我的问题不是针对 .net 核心,而是针对角度的 msal。

"msal": "^1.4.2" "@azure/msal-angular": "^1.1.1"

【问题讨论】:

    标签: msal azure-ad-b2b


    【解决方案1】:

    假设您使用的是 aspnet core mvc,只有具有 Authorize 属性的方法是安全的,如果该属性在类上,则所有方法都是安全的,除非您将允许匿名属性添加到方法中。如果您的中间件在未显式设置的情况下强制执行安全性,请在类或方法级别使用allows anonymous 属性

    【讨论】:

    • 我同意,但是我遇到的问题是 MsalInterceptor 正在拦截此呼叫并给我“ClientAuthError:需要用户登录。对于静默呼叫,请求必须包含 sid 或 login_hint”。我的问题不是针对 .net 核心,而是针对角度的 msal。
    • 我不熟悉 MsalInterceptor,但是否可以使用虚假凭据通过 MSAL,如果方法安全性如上所述禁用,Web API 不会检查它们?
    • 我的 webapi 是安全的并且可以正常工作。我遇到的问题是,应该是不受保护的路由被拦截并在控制台中抛出错误。
    猜你喜欢
    • 2016-10-01
    • 2020-11-16
    • 2019-09-13
    • 1970-01-01
    • 2018-03-31
    • 2021-10-09
    • 1970-01-01
    • 2018-06-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode