我有一个共享库一组的WebAPI服务帐户/登录。这些用于ASP.NET Core MVC Web站点和专用服务器,仅托管没有MVC组件的WebAPI服务。禁止未授权重定向在ASP.NET核心
一切工作的MVC Web站点预期与未授权请求,我得到的304重定向到登录页面(帐户/登录)。然而,当我做出了的WebAPI服务未经授权的请求,我收到相同的304重定向到在这种情况下/帐号/登录我想返回的HTTP 401未经授权结果代码。我宁愿不在自定义的AuthorizeAttribute中处理这个,但宁愿在我的Startup类的网站级别处理。
这是因为您已经为WebAPI和您的MVC View页面的一部分注册了Cookie中间件。你可以发布你的配置方法来确认它吗? – Tseng