Trong IIS, tôi có thể "bỏ qua", "cho phép" và "yêu cầu" chứng chỉ ứng dụng khách.ASP.NET WebApi - Làm cách nào để "cho phép", nhưng không phải "yêu cầu" chứng chỉ ứng dụng khách?
Trong ASP.NET WebAPI (phiên bản 4.0 vừa mới phát hành một chút trong khi quay lại), tôi dường như có khả năng chỉ "bỏ qua" hoặc "yêu cầu".
Theo mặc định, giấy chứng nhận của khách hàng sẽ được bỏ qua ... do đó, tuyên bố này luôn mang lại null:
var cert = actionContext.Request.GetClientCertificate();
Nhưng, nếu tôi đặt cờ này về cấu hình của tôi:
config.ClientCredentialType = HttpClientCredentialType.Certificate;
Sau đó, tôi nhận được khách hàng cert ... nhưng, tôi không còn có khả năng cho phép truy cập ẩn danh nữa.
Ứng dụng khách ẩn danh của tôi hiện bị lỗi 403
: "Máy chủ từ xa đã trả về lỗi: (403) Bị cấm".
Tôi có thể thực hiện một loại "cho phép" như trong IIS không?
Bạn đã thử sử dụng mã mô hình nhận dạng được đề cập ở đây chưa? http: //leastprivilege.com/2012/08/20/support-for-x-509-client-certificates-in-thinktecture-identitymodel-for-web-api/... Có lẽ cách tiếp cận này kết hợp với việc sử dụng AllowAnonymous thuộc tính có thể giúp đỡ? http://www.davidhayden.me/blog/asp.net-mvc-4-allowanonymous-attribute-and-authorize-attribute có thể trợ giúp? –