У меня есть приложение REST API, и я использую DelegatingHandler для проверки полученного токена.
Если токен недействителен, я возвращаю код ответа 401 и пытаюсь установить заголовок WWW-Authenticate.
var unauthorizedResponse = request.CreateErrorResponse(HttpStatusCode.Unauthorized, errorDetails);
unauthorizedResponse.Headers.WwwAuthenticate.Clear();
unauthorizedResponse.Headers.Remove("WWW-Authenticate");
unauthorizedResponse.Headers.WwwAuthenticate.Add(new AuthenticationHeaderValue("Bearer", $"error=invalid_token, error_description={errorMessage}"));
Проблема заключается в том, что в ответе у меня есть дубликат для схемы "Носитель".
HTTP / 1.1 401 Несанкционированный
Тип содержимого: приложение / JSON; charset = utf-8
Сервер: Microsoft-IIS / 10.0
WWW-Authenticate: ошибка канала-носителя = invalid_token, error_description = неверный токен!
WWW-Authenticate : Носитель
Где и когда установлено второе значение?