Аутентификация токена C# API JWT ⇐ C#

[Anonymous]

Во-первых, приношу извинения за то, что я новичок в создании API. Я настроил свой API с контекстом базы данных и создал API входа в систему, который выдает токен JWT. Токен работает правильно, и если в Swagger я авторизуюсь с помощью токена, я могу успешно вернуть данные.
Теперь интересно то, что когда я не использую токен JWT, даже если контроллер помечен как [Authorise] он возвращает 401 (ожидается, поскольку токена нет), но все равно возвращает ok 200 после и мой набор данных.
Итак, вопрос в том, это особенность чванства или я я делаю что-то не так?
Очень ценю помощь
Код контроллера
namespace CBF_API.controller
{
[Authorize]
[Route("api/[controller]")]
[ApiController]
public class ClientsController : ControllerBase
{
private readonly CbfContext _context;
public ClientsController(CbfContext context)
{
_context = context;
}
//get api/clients
[HttpGet]
public async Task GetAllClients()
{
List clients = new List();
clients = await _context.Clients.ToListAsync();

return Ok(clients);
}
}
}


Код Program.cs для аутентификации

builder.Services.AddAuthentication(cfg => {
cfg.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
cfg.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
cfg.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(x => {
x.RequireHttpsMetadata = false;
x.SaveToken = false;
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(
Encoding.UTF8
.GetBytes(builder.Configuration["ApplicationSettings:JWT_Secret"])
),
ValidateIssuer = false,
ValidateAudience = false,
ClockSkew = TimeSpan.Zero
};
});


Подробнее здесь: https://stackoverflow.com/questions/785 ... entication