Ich habe eine MVC Webapi-Site, die OAuth/Token-Authentifizierung verwendet, um Anforderungen zu authentifizieren. Alle relevanten Controller haben die richtigen Attribute und die Authentifizierung funktioniert einwandfrei.ASP.NET Web API: Korrekte Möglichkeit, eine 401/nicht autorisierte Antwort zurückzugeben
Das Problem ist, dass nicht alle der Anfrage im Rahmen eines Attributs autorisiert werden können - einige Berechtigungsprüfungen müssen in Code durchgeführt werden, der von Controller-Methoden aufgerufen wird - Was ist die richtige Methode, um eine 401 nicht autorisierte Antwort zurückzugeben in diesem Fall?
Ich habe versucht, , aber wenn ich dies tun, ist der Antwortstatuscode 500 und ich bekomme auch einen Stack-Trace. Sogar in unserem Logging DelegierenHandler können wir sehen, dass die Antwort 500, nicht 401 ist.
Ich habe gerade funktioniert, genau das zu tun, danke! – GoatInTheMachine