Então eu encontrei pedaços que me iluminaram na tag [Authorize], mas nada que resolva o meu problema.

Meu cenário é que eu tenho métodos de Web Api que eu quero acertar com testes de integração usando RestSharp. No entanto, o RestSharp está recebendo minha página de login, em vez dos resultados da chamada.

[Authorize]
public Item GetItem([FromBody] int id) 
{
   return service.GetItem(id);
}

O produto usa um sistema de login customizado, e o que eu realmente gostaria de ser uma maneira de desativar o crachá [Authorize] apenas para testes de integração. No entanto, eu li que você pode permitir que usuários anônimos e "desabilitar" o emblema, por isso, na solução, eu tenho um projeto de testes de integração, e nesse projeto eu tenho um arquivo App.config. Nesse arquivo eu coloquei:

 <location>
  <system.web>
   <authorization>
     <allow users="?"/>
    </authorization>
  </system.web>
 </location>

Mas isso não parece estar funcionando também. Qualquer explicação sobre o que está acontecendo, por que não está funcionando e o que pode ser feito para obter esse trabalho seria muito apreciado.

Eu tentei definir um Thread.CurrentPrincipal mas que não funcionou (talvez eu fiz errado - você pode definir "qualquer coisa" para ser autorizado no código?). Autenticação é tratada em um httpmodule se isso ajudar em tudo.