Поделиться через

Авторизация

  • Статья

Эта статья устарела как служба администрирования IIS 2.0.0. и заменен разделом "Безопасность appsettings"

По умолчанию API администрирования Microsoft IIS разрешает доступ только к пользователям Windows, которые входят в группы администраторов и администраторов IIS . Группа администраторов IIS создается во время установки API, и пользователь установки автоматически добавляется в группу.

Авторизация на основе маршрутов

/security

Маршрут /security имеет решающее значение для безопасности, поэтому файл web.config указывает параметры безопасности для этого маршрута отдельно. Не рекомендуется отменять требование, чтобы пользователи были в группе "Администраторы " или "Администраторы IIS" для доступа к этому маршруту.

Этот маршрут используется для создания маркеров доступа.

/api

В соответствии с требованиями авторизации по умолчанию маршрут /api требует маркер доступа с каждым запросом. Некоторые пользователи могут изменить требования к авторизации на основе Windows маршрута API для добавления или удаления ролей. Это жизнеспособный вариант для тех, кто хочет использовать API для администрирования серверов.

Маршрут /api разрешает анонимный доступ для HTTP-запросов OPTIONS . Это необходимо для успешного выполнения запросов CORS из разрешенных источников. Без этого правила пользовательские интерфейсы на основе браузера не смогут использовать API.