Я пытаюсь защитить созданный мной веб-сервис oDATA v4. После обучения (https://docs.microsoft.com/en-us/odata/webapi/basic-auth) я реализовал аутентификацию Basi c для конечных точек WebApi. Это работает, как и ожидалось.
Меня попросили удалить / ограничить доступ к служебному документу (как josn в root службы oDATA, так и xml in / $ metadata)
Я пытался добавить их в web.config, и пока работал для / Products, он не работал для / Products (1). И этот метод не масштабируется.
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
<location path="Products">
<authorization>
<allow users="*"/>
</authorization>
</location>
<location path="Suppliers">
<authorization>
<allow users="*"/>
</authorization>
</location>
Я часами гуглял без удачи. Любая помощь будет более ценной