REST API の構築に OpenRasta を使用しており、Handler で選択した数のメソッドの認証を有効にしたいと考えています。したがって、これらのメソッドにRequiresAuthentication 属性を設定しました。
認証スキームが定義されています。したがって、HTTP リクエストでAuthorization ヘッダーを指定すると、認証を確認する必要があります。理想的なシナリオでは、 RequiresAuthentication 属性が指定されていないメソッドの認証をチェックするべきではありません。しかし、その代わりに、リクエストに認証ヘッダーを指定したため、認証をチェックします。
それは許容される動作ですか、それとも属性がメソッドに割り当てられているかどうかを確認し、承認ヘッダーが指定されている場合でも認証を確認する必要がありますか?
OpenRasta が認証ヘッダーをチェックする場合、RequiresAuthentication 属性の使用は何ですか?