当匿名用户尝试访问仅对已识别用户有意义的资源 (/preferences) 时,我想返回 HTTP 状态 404 (NotFound)。
在我的控制器/方法上使用 as [Authorize] 属性会自动为匿名用户返回 401(未授权),但在方法内处理授权听起来不太好。有什么想法吗?
编辑:我正在使用 Asp.Net Web API 2 和 Authorize 属性来保护资源。
徘徊的人的相关资源为什么我会返回 404:
【问题讨论】:
标签: c# asp.net authorization asp.net-web-api
让您的 web api 方法返回一个 HttpResponseMessage,并将其配置为返回 404。我相信您可以轻松地将其转换为 c#:
return Me.Request.CreateResponse(HttpStatusCode.NotFound, "Your message here.")
【讨论】:
我认为这里的问题是,当端点需要授权用户并且拨打电话的用户是匿名的时,401 是“技术上”返回的正确代码。毕竟,匿名用户没有被授权。他们怎么可能?您不能授权匿名用户。
所以标准代码提供的行为是正确的,你只是想做一些不同的事情。从长远来看,为您的应用程序重新定义 HTTP 状态代码可能是一个坏主意。例如,您的应用程序的客户端如何区分身份验证问题和资源识别问题?两者都会返回 not found。
如果我听起来像是在责备我,我很抱歉,这不是我的本意。 :-)
【讨论】: