Ich habe eine vorhandene API ohne Authentifizierung. Es ist eine öffentliche Web-API, die von mehreren Clients verwendet wird, indem einfache Anforderungen gestellt werden.

Nun muss der Zugriff auf eine bestimmte Methode autorisiert werden.

Gibt es eine Möglichkeit, dies zu tun und den Rest der Controller und die entsprechenden Methoden für die Clients, die diese Web-API bereits verwenden, "offen" zu lassen?

Wie kann ich feststellen, ob die Anfrage über Zugriffsberechtigungen für diese "geschützte" Methode verfügt?