在我总是追赶每个身份验证xhr请求拒绝之前。
状态代码如下:
401: not Authenticated
403: not Authorized
419: sessionTimeout
440: sessionTimeout
使用CredentialsAuthProvider我获得401的登录请求的无效用户名或密码。对于[Authenticate] 401未经授权。除403,419,440 sessionTimeout等外,我能做些什么。感谢您的支持。
答案 0 :(得分:3)
当用户通过身份验证但是他们没有授权使用服务时会返回403 Forbidden,例如他们没有必要的Roles or Permissions。
会话超时永远不会在ServiceStack中抛出,因为当back-end Caching Provider过期时会自动删除会话,这会导致状态永远不会有会话,因此会返回{{1} }。
维基百科有一个很好的不同HTTP Status codes and their meaning列表。