У меня есть программа asp.net core 2.0, в которой есть интерфейс MVC, использующий авторизацию на основе файлов cookie / форм и некоторые веб-API REST-ish, использующие токены.Я реализовал собственный AuthenticationHandler для веб-API, который основан на токене и т. Д. В целом аутентификация на основе токена работает нормально, и доступ предоставляется или не основан на применяемой политике.Аутентификация MVC также работает.
При сбое аутентификации MVC пользователь перенаправляется на страницу входа в систему. При сбое аутентификации токена получается 401 неавторизованный
Это нормально.
Проблема, с которой я столкнулся, заключается в том, что когда я вызываю остальную часть веб-API, и авторизация на основе политик завершается неудачно (например, действительный токен не предоставляет доступ к ресурсу), он возвращается к схеме MVC «аутентификация на основе форм» скод HTTP 200.Я бы предпочел иметь простой 403 (не разрешенный) HTTP-ответ.Я искал вокруг, но не смог найти способ указать, как возвращается ошибка.
Как это можно сделать?