Мое приложение настроено так, что все запросы, кроме имени пользователя, должны быть "разрешены" с использованием атрибута авторизации в веб-интерфейсе. Например.
[Authorize]
[HttpGet, Route("api/account/profile")]
public ApplicationUser Profile()
{
return userModel;
}
и только авторизация не должна разрешаться, так как там, где вы получаете токен;)
[AllowAnonymous]
[HttpPost, Route("api/account/login")]
public async Task<IHttpActionResult> Login(LoginViewModel model)
{
....
}
вместо того, чтобы добавить атрибут [Authorize]
ко всем моим маршрутам, есть ли способ установить его глобально?