Проверка подлинности на основе политик asp.net core (2.0) с другими службами - ответ HTTP - PullRequest
0 голосов
/ 14 мая 2018

У меня есть программа asp.net core 2.0, в которой есть интерфейс MVC, использующий авторизацию на основе файлов cookie / форм и некоторые веб-API REST-ish, использующие токены.Я реализовал собственный AuthenticationHandler для веб-API, который основан на токене и т. Д. В целом аутентификация на основе токена работает нормально, и доступ предоставляется или не основан на применяемой политике.Аутентификация MVC также работает.

При сбое аутентификации MVC пользователь перенаправляется на страницу входа в систему. При сбое аутентификации токена получается 401 неавторизованный

Это нормально.

Проблема, с которой я столкнулся, заключается в том, что когда я вызываю остальную часть веб-API, и авторизация на основе политик завершается неудачно (например, действительный токен не предоставляет доступ к ресурсу), он возвращается к схеме MVC «аутентификация на основе форм» скод HTTP 200.Я бы предпочел иметь простой 403 (не разрешенный) HTTP-ответ.Я искал вокруг, но не смог найти способ указать, как возвращается ошибка.

Как это можно сделать?

...