У нас есть специальный обработчик аутентификации, реализованный в ASP.NET core 2.0.Мы хотели бы иметь возможность создавать конкретные методы действий, которые не имеют аутентификации.
[AllowAnonymous] Кажется, не работает.Когда я ставлю этот атрибут, он игнорируется.Обработчик аутентификации все еще вызывается.
Должны ли мы создать новый тип атрибута ([NoAuthentication] и проверить это в обработчике аутентификации. И как мы должны это сделать?
[Route("api/init"), HttpPost, IgnoreAntiforgeryToken]
[AllowAnonymous]
public IActionResult Init([FromBody]BarInitRequest request)
{
...