У меня есть веб-сайт. net core 2.2 mvc с типичными настройками аутентификации.
Позже я добавил конечную точку API (возвращающую json), которая не должна проходить аутентификацию через cook ie аутентификация, но с помощью пользовательского токена аутентификации.
Я передаю свой токен в заголовке авторизации запроса как «EMF abcdfsdfgsdfgsdfg», где EMF - схема аутентификации.
Я создал обработчик аутентификации и зарегистрировал его с services.AddAuthentication().AddScheme<...>("EMF", null);
Я добавил [Authorize(AuthenticationSchemes = "EMF")] в действие моего контроллера.
Несмотря на то, что AuthenticationHandler успешно возвращает результат, ядро net перенаправляет меня на страницу входа вместо действия контроллера.
Когда я удаляю атрибут Authorize и снова отправляю тот же запрос, вызывается действие, но пользователь не аутентифицирован.
Что происходит? Почему пользователь не проходит проверку подлинности, когда обработчик возвращает успешный ответ ??