Asp.net Identität 3 Rückkehr 403 Unauthorized Anfrage statt Umleitung für WebAPI Anruf

I Asp.net Identität 3 innerhalb Asp.net Kernprojekt verwendet (nur gegen net451 kompilieren.)Asp.net Identität 3 Rückkehr 403 Unauthorized Anfrage statt Umleitung für WebAPI Anruf

Hier ist die Frage, wenn ich rufe die WebAPI mit dem Tag [Authorize], gibt das System immer die Login-URL anstelle von 401 für einen nicht autorisierten Aufruf zurück. Ich frage mich, wie ich es 401 zurückbringen kann?

Quelle

2016-05-23 maxisam

Sie da ApplicationCookie Sätze AutomaticChallenge auf true standardmäßig umgeleitet.

Zur Umleitung Verwendung verhindern:

options.Cookies.ApplicationCookie.AutomaticChallenge = false;

Quelle

2016-11-28 14:49:51 chrilith

Bisherige Lösung ist sowieso ein guter Hack, wenn Sie beide 401 und 403 HTTP-Antworten behandeln möchten. Da Sie AutomaticChallenge verwenden, erhalten Sie immer ein 401 AFAICT. – chrilith

Es stellt sich in startup.cs aus

services.AddIdentity<ApplicationUser, IdentityRole>()

zu folgendem Code wird dieses Problem kümmern.

 services.AddIdentity<ApplicationUser, IdentityRole>(options => 
      { 
       options.Cookies.ApplicationCookie.Events = new CookieAuthenticationEvents 
       { 
        OnRedirectToAccessDenied = context => { 
         context.Response.StatusCode = 403; 
         return Task.FromResult(0); 
        }, 
        OnRedirectToLogin = context => 
        { 
         context.Response.StatusCode = 401; 
         return Task.FromResult(0); 
        } 
       }; 
       options.Cookies.ApplicationCookie.AutomaticAuthenticate = true; 
      })

Quelle

2016-05-26 15:24:17 maxisam

Asp.net Identität 3 Rückkehr 403 Unauthorized Anfrage statt Umleitung für WebAPI Anruf

Antwort

Verwandte Themen