我在MVC6应用程序中使用ASP.NET Identity with Forms auth,并尝试为API端点实现Basic auth.

我原本以为会有一个预先构建的中间件来实现它,但却找不到它.我已经看了过滤器测试网站https://github.com/aspnet/Mvc/tree/dev/test/WebSites/FiltersWebSite,我似乎无法弄清楚它在做什么/哪个部分很重要.

我尝试使用在authorfilter中手动执行基本身份验证的pre-5方法,但似乎已经消失了SuppressFormsAuthenticationRedirect,并且CookieAuthenticationHandler保持重定向到登录页面.

最佳答案 基本的auth不是设计的.安全团队反对它.他们可能会在以后制作样本.

你可以在这里阅读有关这个​​问题的讨论：https://github.com/aspnet/Security/issues/209