我们在ASP.NET核心2.0中实现了自定义身份验证处理程序。 我们希望能够制定没有身份验证的特定操作方法。
[AllowAnonymous]似乎没有工作。当我放置该属性时,它会被忽略。仍然会调用身份验证处理程序。
我们是否应该创建一种新属性([NoAuthentication]并在身份验证处理程序中进行检查。我们如何做到这一点?
[Route("api/init"), HttpPost, IgnoreAntiforgeryToken]
[AllowAnonymous]
public IActionResult Init([FromBody]BarInitRequest request)
{
...