Condividi tramite

Autorizzazione

  • Articolo

Questo articolo è deprecato a partire dall'amministrazione IIS 2.0.0. ed è stata sostituita dalla sezione sicurezza appsettings

Per impostazione predefinita, l'API amministrazione di Microsoft IIS consente solo l'accesso agli utenti windows che fanno parte dei gruppi Amministratori e amministratori IIS . Il gruppo Amministratori IIS viene generato durante l'installazione dell'API e l'utente di installazione viene aggiunto automaticamente al gruppo.

Autorizzazione basata su route

/security

La route /security è fondamentale per la sicurezza, pertanto il file web.config specifica le impostazioni di sicurezza per questa route separatamente. È consigliabile non elevare il requisito per gli utenti di trovarsi nel gruppo Amministratori o amministratori IIS per accedere a questa route.

Questa route viene usata per generare token di accesso.

/api

Oltre ai requisiti di autorizzazione predefiniti, la route /api richiede un token di accesso con ogni richiesta. Alcuni utenti potrebbero voler modificare i requisiti di autorizzazione basati su Windows della route api per aggiungere o rimuovere ruoli. Questa è un'opzione valida per coloro che desiderano usare l'API per gestire i server.

La route /api consente l'accesso anonimo per le richieste HTTP OPTIONS . Questa operazione è necessaria per le richieste CORS da origini consentite. Senza questa regola, le GU basate su browser non sarebbero in grado di usare l'API.