Appliquer implicitement l'attribut [Authorize] à tous les contrôleurs d'API Web

Ma demande est la configuration où toutes les demandes à l'exception de connexion doit être "autorisés" à l'aide de l'autorisation de l'attribut dans l'API Web. E. g.

 [Authorize]
 [HttpGet, Route("api/account/profile")]
 public ApplicationUser Profile()
 {
       return userModel;
 }

et uniquement le login doit pas autoriser puisque c'est là que vous obtenez le jeton 😉

[AllowAnonymous]
[HttpPost, Route("api/account/login")]
public async Task<IHttpActionResult> Login(LoginViewModel model)
{
   ....
}

au lieu d'avoir à ajouter de l' [Authorize] attribuer à l'ENSEMBLE de mes itinéraires, est-il un moyen de le régler à l'échelle mondiale?

source d'informationauteur amcdnl