在 web.config 中做如下的設定
Forms 驗證的授權設定
<authorization>
<deny users="?" />
</authorization>
加入 API 的授權設定,允許匿名使用者呼叫某一個 method
<location path="api/controller/method">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
偷懶一點,允許匿名使用者呼叫某一個 controller
<location path="api/controller">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
更偷懶一點,所有的 API 都允許匿名使用者 (笑)
<location path="api">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
