Разрешить анонимный доступ к конечной точке при использовании проверки подлинности Azure Active Directory в службе приложений

Question

У меня есть веб-сайт, работающий с проверкой подлинности Azure Active Directory. Это означает, что любой пользователь должен войти в систему, прежде чем получить доступ к любому URL моего сайта. Все это настроено в Azure, и в моем проекте нет кода, связанного с этим (кстати, это веб-формы ...)

Теперь; Есть ли способ для меня предоставить одну папку / файл / конечную точку на моем сайте для анонимного доступа?

Answer 1

Простой ответ - нет. Согласно Документам «Модуль аутентификации и авторизации работает в той же песочнице, что и код вашего приложения. Когда он включен, каждый входящий HTTP-запрос проходит через него, прежде чем обрабатывается кодом вашего приложения».

Обходной путь - разрешить каждый запрос и фильтр в коде вашего приложения, но вам нужно написать код для этого. Вы можете найти больше обо всем этом здесь https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization

Если вы просто хотите раскрыть единую конечную точку при защите всего приложения, тогда нужно приложить немало усилий, чтобы написать код для этого. Если конечная точка / операция, которую вы хотите представить, может быть размещена с использованием функций Azure, выберите этот путь. Вы можете написать свою логику в функции Az и оставить ее открытой для обработки анонимных запросов.