При проверке jwt можно различать недействительные и просроченные токены.
В настоящее время я выбрасываю SessionExpired или Unauthorized custom Exception Exception, который я хотел бы обработать с различными HttpStatusCode ответами.
Проблема в том, что, хотя FormAuthChallenge и SessionAuthChallenge позволяют различать ошибки, JwtAuthChallenge имеет только Схема и realm полезных нагрузок, следовательно, информация дифференцирования теряется в этой точке.
Есть ли способ обойти эту проблему или следует реализовать специальную аутентификацию только для этого?