我正在使用OWIN插入此中间件UseJwtBearerAuthentication,以启用JWT Bearer令牌认证。
然后,我使用IAuthorizationFilter来验证作用域并用它来装饰控制器方法。到目前为止,一切正常。
问题是我需要能够通过config禁用某些操作方法上的auth,并且当我停止提供Authorization request标头时,我猜我无法控制(AFAIK)的中间件返回了401,永远不会到达我的过滤器,因此以后无法决定。
是否存在一种方法可以插入管道并决定是否在每个请求存在某个配置值时完全跳过auth? 谢谢。