Вы должны вызвать службу аутентификации для аутентификации HTTP-клиента с использованием одного из зарегистрированных поставщиков аутентификации, Атрибут аутентификации будет использоваться только для защиты служб, чтобы гарантировать, что они могут быть вызваны только аутентифицированными пользователями.
Если вы имеете в виду Поставщики OAuth, аутентификация по-прежнему инициируется с конечной точки /auth/{oauth} перед перенаправлением на сторонний логин, который после успешной аутентификации перенаправляется обратно на конечную точку /auth/{oauth} с токеном доступа, который используется поставщиком OAuth для установления сеанса аутентификации с помощью ServiceStack.
Я имел в виду случай, когда WindowsAuth запланирован, но я предполагаю, что IIS, например, обрабатывает процесс под капотом, так что на случай, если он вызовет конечную точку /auth/{provider} @mythz
Еще один вопрос @mythz: в веб-проекте в сценарии SSO, где клиентом является браузер, и поэтому у меня нет явного способа использовать службу аутентификации, происходит ли процесс из-за атрибута аутентификации?