1
我有一个Web API,可以为两个MVC应用程序提供服务。所有3个在IIS 7.5下运行。401对一个客户端未经授权,但对其他客户端未授权
应用程序A:仅在ADFS后面进行匿名身份验证。 IIS独立网站。
应用B:仅限Windows认证。在另一个IIS网站下应用。
API:
- Windows身份验证只
- 安全组的成员X授权访问应用程序A和应用B应用A和应用B的
- 应用程序池帐户添加到安全组X
的问题是应用程序A可以访问API得很好,但应用B得到401未经授权。
如果我删除API的授权限制,则应用程序B也可以访问它。但是我当然需要授权来保护API免受未经授权的访问。
我在做什么错?