标签: .net web-config authorization asp.net-web-api
我想知道是否可以拒绝 web.config授权部分中的特定角色 for webAPI ?
我有以下配置,但它不起作用(但我得到的是HTTP 200而不是未经授权的): - (
<authorization> <deny roles="Locked" /> </authorization>