如何授权BreezeController webapi调用

我创建了一个新的MVC4应用程序并安装了nuget软件包Breeze.MVC4WebApiClientSample

在BreezeSampleController中，我添加了一个“Authorize”属性。当我浏览到这里

http://localhost:XXXXX/api/BreezeSample/todos

，我仍然可以看到数据

我怎样才能授权通话？我试图删除BreezeController属性并添加这些

---

[ODataActionFilter，JsonFormatter]但我有另一个错误（控制器“Posts”上的操作“Posts”……无法支持查询）

我的错误。[BreezeController]属性在移除环境动作过滤器时过于激进；它显然删除了负责[Authorize]属性的过滤器。我有一个修复，目前正在审查中

“[ODataActionFilter，JsonFormatter]”公式没有遇到此问题，因为它没有删除任何现有过滤器。当然，这也是一个问题如果使用新的ASP.NET MVC SPA模板。。。我想你是。。。然后它的QueryFilterProvider与我们的ODataActionFilter冲突。。。这就是为什么我们发明了[BreezeController]属性，以及为什么我认为您会遇到不支持查询的错误。你能确认你是根据SPA模板构建应用程序的吗

顺便说一句。。。你在说什么“帖子”行动？“Breeze.MVC4WebApiClientSample”没有这样的操作

---

在任何情况下，我们都希望[BreezeController]属性能够很快与[Authorize]一起正常工作。

从breeze v0.82.1开始，这一问题现在应该得到解决。BreezeController属性将不再导致删除任何授权属性。

我们今天修复了它。从v.0.82.1Hi Ward开始应该可以，很抱歉将示例项目与我自己的项目混淆。没错，我自己的项目是使用SPA模板创建的。无论如何，我更新到了0.82.1，它现在可以工作了，非常感谢！嘿，沃德。对于我来说，1.4.11版仍然是一个问题。我有一个从AuthorizeAttribute继承的自定义属性。在标准控制器上，为动作指定属性可以正常工作。在breeze控制器上，它从不调用OnAuthorization（）重载。