在localhost上,未经授权的web api请求(使用OAuth)会正确返回401响应。但是,当我们推送到测试(或qa / prod)服务器时,它最终会执行303,然后使用此URL进行400:
/error/400.html?al_req_id=WMv8BMFouUYAAAPyFZ0AAATw
我的直觉告诉我,AppShield或CloudFlare正在捕获此401错误并执行此重定向,但我似乎无法验证它。还有其他人有过这个问题吗?谢谢!
答案 0 :(得分:0)
事实证明,IIS已配置了拦截401s并执行了303 - > 400。