Até agora, ótimo curso! Tenho uma dúvida no entanto.
Vamos supor que eu quero expor apenas uma parte da API para o público e o restante dela quero que apenas minha aplicação WEB tenha acesso.
Como faço isso?
Até agora, ótimo curso! Tenho uma dúvida no entanto.
Vamos supor que eu quero expor apenas uma parte da API para o público e o restante dela quero que apenas minha aplicação WEB tenha acesso.
Como faço isso?
Fala, Paulo, boa tarde.
O que faz a API ficar protegida é a anotação [Authorize], seja ela estando no controlador ou na action. Para torná-la pública você precisa garantir que as actions ou o controlador que as contém não tenham essa anotação.
Não sei se fui claro. Se achar melhor com um exemplo prático, coloca seu código aqui pra gente ajudar.
Abraços!
Na verdade, toda a API seria privada. Qualquer método iria precisar de um token. Porém para algumas rotas, somente minha própria aplicação teria autenticação para chamar. Poderia controlar isso com as claims ?