如何阻止身份中间件在401上重定向
本文关键字:重定向 中间件 何阻止 身份 | 更新日期: 2023-09-27 17:53:01
使用AspNetCore RC2(和现在的v1)…混合使用JWT承载令牌和身份中间件进行身份验证和授权。学习了教程(链接)并获得了与WebAPI一起工作的令牌认证和授权。
我需要在Startup.cs配置"app.UseIdentity()",以便使用身份框架来管理用户和角色。问题是:它导致WebAPI重定向到"帐户/登录",而不是简单地返回401(未授权)状态,当一个匿名用户试图击中一个端点上有[授权]。
我已经看到人们谈论如何在使用cookie身份验证时停止这种情况,但这没有帮助,因为我只使用令牌。
谁能告诉我一个方向如何告诉身份中间件停止重定向未经授权的尝试?(如果需要代码,请告诉我):)
这似乎已经停止了重定向(Startup.cs, ConfigureServices方法):
services.Configure<IdentityOptions>(options =>
{
options.Cookies.ApplicationCookie.AutomaticAuthenticate = false;
options.Cookies.ApplicationCookie.AutomaticChallenge = false;
options.Cookies.ApplicationCookie.LoginPath = PathString.Empty;
options.User.RequireUniqueEmail = true;
options.SignIn.RequireConfirmedEmail = true;
});