Я читаю ASP.NET MVC, и я просто дошел до раздела, говорящего об атрибуте Authorize. Он говорит, что атрибут Authorize используется для проверки подлинности пользователя на контроллере. Это правда? Я знаю, что атрибут предназначен для использования в целях авторизации, но также лучше использовать этот атрибут для аутентификации?
Если нет, то какова наилучшая практика для проверки (не выполнения) аутентификации?
Если да, то почему это делается так? Я что-то пропустил?