У меня есть некоторые конечные точки, украшенные атрибутом [Authenticate]. Теперь стороннему клиенту приходится обращаться к той же конечной точке, используя общий ключ API.
Поскольку код был бы точно таким же для двух случаев, я бы хотел проверить сначала, если текущий запрос исходит от пользователя, прошедшего проверку подлинности, и, если нет, проверяет как резервную, если предоставляется действительный ключ API.
Есть ли способ использовать оба [Authenticate] и [ValidateApiKey] атрибутов для той же конечной точки?Аутентификация ServiceStack с атрибутами [Authenticate] и [ValidateApiKey]
что-то вроде:
[Authenticate | ValidateApiKey]
public long Post(MyDto request)
{
// ....
}
В нашем случае, мы в конечном итоге создание двух конечных точек, чтобы сохранить логику аутентификации отделенный. Но спасибо за разъяснение! – Francesco