Mam aplikację internetową ASP.NET, która ma włączone uwierzytelnianie systemu Windows. Muszę napisać kontroler ASP.NET Web API w tej aplikacji, która wykorzystuje część logiki dostępu do danych aplikacji. Nie chcę tworzyć nowego projektu dla samego Web API, ponieważ muszę ujawnić tylko mały punkt końcowy, który obsługuje kilka żądań.

Klienci Web API będą korzystać z usługi anonimowo. Aby to umożliwić, próbowałem użyć filtra akcji AllowAnonymous zarówno na kontrolerze, jak i na akcjach. Ale kiedy próbuję uderzyć w API za pomocą Skrzypka, żądanie kończy się niepowodzeniem, ze statusem 401 mówiącym „401 - Nieautoryzowane: Odmowa dostępu z powodu nieprawidłowych poświadczeń”.

Czy istnieje sposób, aby to osiągnąć?