【发布时间】:2017-06-15 22:44:09
【问题描述】:
未授权请求的默认ASP.NET Web Api Core 行为是发送带有空内容的401/403 error。我想通过指定某种指定错误的 Json 响应来更改它。
但我很难找到一个合适的地方来引入这些变化。官方文档没有帮助(全部阅读)。我猜想我可能会在我的异常过滤器/中间件中捕获UnathorizedException,但它没有成功(我猜它是在授权级别处理的,甚至根本没有抛出)。
所以我的问题是如何在未经授权的请求的情况下自定义响应行为。
【问题讨论】:
-
查看
app.UseStatusCodePagesWithRedirects和app.UseStatusCodePages等扩展方法 -
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/cookie转到此...它可能会有所帮助 -
@Developer,它似乎是特定于 MVC,而不是 Web Api
-
asp.net-core有这样的区别吗?你的认证机制是什么?
-
@Developer,我使用令牌身份验证。顺便说一下,这里的代码:github.com/alexidsa/absenceapi
标签: asp.net-web-api asp.net-core asp.net-identity asp.net-identity-3