カスタムアピ承認は、私がCustomApiAuthorizeAttributeを持っているのAllowAnonymous

Question

を無視して

[CustomApiAuthorize] 
public class RacingController : CustomApiController 
{ 
    [HttpGet] 
    [AllowAnonymous] 
    public Venues Venues() 
    { 
     var asr = Services.GetVenues(Token); 
     if(!string.IsNullOrEmpty(Token)) 
      SetAuthTicket(asr.Token); 
     return asr.Payload; 
    } 
} 

を、私はこのアクションを呼び出すしようとしたときに401権限エラーを取得しておきます。デバッグでは、authorize属性が[AllowAnonymous]の存在を検出していないが、なぜそれが分からないのかがわかります。

私が間違っていることを誰でも見ることができますか？他の何かが矛盾しているのであれば、何か考えているでしょうか？

Answer 1

あなたがSystem.Web.Http.AuthorizeAttributeのソースを見ると、認可をスキップする必要があるかどうかを確認するには、以下のチェックがあります：

public override void OnAuthorization(HttpActionContext actionContext) 
    { 
     if (actionContext == null) 
     { 
      throw Error.ArgumentNull("actionContext"); 
     } 

     if (SkipAuthorization(actionContext)) 
     { 
      return; 
     } 

     if (!IsAuthorized(actionContext)) 
     { 
      HandleUnauthorizedRequest(actionContext); 
     } 
    } 

     private static bool SkipAuthorization(HttpActionContext actionContext) 
    { 
     Contract.Assert(actionContext != null); 

     return actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any() 
       || actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any(); 
    } 

だから何私がしたことは内に同様の検査を実施しました。私のカスタム認証属性。