Во-первых, было бы лучше иметь что-то другое, чем просто использование ресурсов, просто для просмотра в приложении Angular (я полностью признаю эту точку зрения), как, например, использование Identity Framework с ASP.NET.
В любом случае, я перечислил несколько решений
- GET
api/v1/cars/{id} и используйте код ошибки
- HEAD
api/v1/cars/{id} и по-прежнему использовать код ошибки без передачи всего тела
- ПАРАМЕТРЫ
api/v1/cars/{id} (немного искажено, но не возвращает ошибку), чтобы узнать, действительно ли это можно получить
- Другой ресурс, например
- GET
api/v1/cars/{id}/authorized
- GET
api/v1/auth/me/cars/{entityId}
В конечном итоге я использовал первое решение и использовал решатель защиты в своем приложении Angular, наиболее «стандартном» способе достижения этого, хотя я и счел это уродливым.