我有一个提供两个MVC应用程序的Web API。所有3个都在IIS 7.5下运行。
应用A:仅在ADFS后面进行匿名身份验证。IIS独立网站。
App B:仅Windows身份验证。在另一个IIS网站上的应用程序。
API:
问题是,应用程序A可以很好地访问API,但应用程序B却获得401未经授权。
如果我取消了对API的授权限制,则应用B也可以访问它。但是我当然需要适当的授权,以保护API免受未经授权的访问。
我究竟做错了什么?
必须在App B的IIS应用程序池中将“加载用户配置文件”设置为true。通过比较两个应用程序池来发现。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句