Więc znalazłem kawałki, które oświeciły mnie w tagu [Authorize], ale nic, co rozwiązałoby mój problem.

Mój scenariusz polega na tym, że mam metody Web Api, które chciałbym uzyskać za pomocą testów integracyjnych przy użyciu RestSharp. Jednak RestSharp pobiera moją stronę logowania, zamiast wyników połączenia.

[Authorize]
public Item GetItem([FromBody] int id) 
{
   return service.GetItem(id);
}

Produkt używa niestandardowego systemu logowania, a NAPRAWDĘ chciałbym zablokować odznakę [Autoryzuj] tylko dla testów integracyjnych. Czytałem jednak, że można zezwolić anonimowym użytkownikom i „wyłączyć” odznakę, więc w rozwiązaniu mam projekt testów integracyjnych, aw tym projekcie mam plik App.config. W tym pliku umieściłem:

 <location>
  <system.web>
   <authorization>
     <allow users="?"/>
    </authorization>
  </system.web>
 </location>

Ale to też nie wydaje się działać. Wszelkie wyjaśnienia dotyczące tego, co się dzieje, dlaczego to nie działa i co można zrobić, aby to osiągnąć, zostaną bardzo docenione.

Próbowałem ustawić Thread.CurrentPrincipal, ale to nie zadziałało (może zrobiłem to źle - czy możesz ustawić „any” na autoryzację w kodzie?). Uwierzytelnianie jest obsługiwane w httpmodule, jeśli to w ogóle pomaga.