Mecanismo de autenticação atua mesmo para serviços públicos

Descrição

Verifiquei que mesmo para serviços públicos o mecanismo de autenticação atua quando existem credenciais no header. O comportamento verificado implica um retorno com código 401 mesmo quando o serviço acessado é público.

Esse comportamento é desejável? É razoável que o usuário receba um retorno de acesso não autorizado ao acessar um serviço público (ainda que existam credenciais inválidas no cabeçalho)?

Status

Responsável

Julian Cesar

Criador

EudesA

Etiquetas

Git Pull Request

None

Afeta as versões

Prioridade

Major
Configure