在ASP.NET Core应用程序中,我们有几个API终结点,这些终结点当前使用[Authorize]属性和Identity Server一起保护。效果很好,但是我们还希望对其中一些终结点计算机进行公开访问,这些终结点计算机将根据用户是否通过身份验证获得不同的响应。
有没有简单的方法可以做到这一点?我想我们可能必须插入其他授权中间件,但是如果我们不必这样做,我不愿意这样做。
如果我尝试另一种方法,并且默认情况下使端点处于打开状态,那么似乎没有对用户的身份验证,我可以利用它来控制返回的内容,也就是说,在ControllerBase中没有有关Claims主体的信息。用户。