我正在使用owin TestServer类单元测试我的web api.除了我不确定如何验证请求之外,它的工作非常好,所以我不能真正测试需要身份验证的端点,而不是确保未经身份验证的请求是未经授权的.

我正在将WebApi配置为仅使用承载令牌验证,如下所示：

// Web API configuration and services
// Configure Web API to use only bearer token authentication.
config.SuppressDefaultHostAuthentication();
config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

任何想法,我怎么能这样容易吗