我正在使用 OpenRasta 构建我的 REST API,并希望为 Handler 中选定数量的方法启用身份验证。所以我为这些方法设置了RequiresAuthentication 属性。
我为它定义了一个身份验证方案。因此,当我在 HTTP 请求中指定授权标头时,它应该检查身份验证。在理想情况下,它不应该检查没有指定RequiresAuthentication 属性的方法的身份验证。但它不是那样检查身份验证,因为我已经为请求指定了授权标头。
这是可接受的行为还是应该检查属性是否分配给方法并检查身份验证,即使指定了授权标头?
如果 OpenRasta 检查授权标头,RequiresAuthentication 属性有什么用?