Я пытался использовать атрибут [Authorize] в основном веб-интерфейсе asp.net. Похоже, проект не препятствует неаутентифицированному пользователю получить доступ к содержимому метода, я что-то упустил?
web-api используется приложением win-form.
PS: я пытаюсь убедиться, что web-api заставляет / обеспечивает аутентификацию / авторизацию пользователя перед доступом к полезной нагрузке.Если бы вы могли привести мне пример (который я не смог найти в Интернете), было бы здорово.Заранее спасибо!