我正在使用OpenRasta构建我的REST API,并希望在Handler中为选定数量的方法启用身份验证。所以我为这些方法添加了 RequiresAuthentication属性。
我为它定义了一个身份验证方案。因此,当我在HTTP请求中指定授权标头时,它应检查身份验证。在理想情况下,它不应检查未指定 RequiresAuthentication属性的方法的身份验证。但是,它不是检查身份验证,因为我已为请求指定了授权标头。
是否是可接受的行为,或者它应该检查属性是否已分配给方法并检查身份验证,即使指定了授权标头?
如果OpenRasta检查授权标头 RequiresAuthentication属性的用途是什么?