所有这些都涉及WebHttp绑定,托管在自定义服务主机中(此时不考虑IIS)。我已经实现了自定义的UserNamePasswordValidator和自定义的IAuthorizationPolicy。当我将终结点的绑定配置为使用基本身份验证时,一切都按照我的意愿进行(自定义负责人、自定义角色等)。我希望添加匿名HTTP访问的能力,并使我的自定义实现将匿名用户放入某些默认角色等(如果未发送Authenticate头)。现在发生的是,在命中任何自定义代码之前,匿名用户会收到401错误。如果关闭HTTP基本身份验证要求,则Authenticate头将被完全忽略。如何配置或注入Authenticate头以这两种方式进行(而不创建2个单独的端点)?