对不起,我是WEB API 2中的新手,也许我的问题被问到但我找不到任何地方。 在web api 2中,我们可以使用IAuthenticationFilter来实现自定义身份验证,AuthenticateAsync一切都很清楚,但我遇到ChallengeAsync的问题了 因为它要求每个请求,无论身份验证是否成功。 在https://www.asp.net/web-api/overview/security/authentication-filters这个主题中写道我应该通过HttpActionResult.ExecuteAsync创建ResponseMessage,如果HttpStatusCode.Unauthorized我应该添加response.Headers.WwwAuthenticate否则只创建HttpResponseMessage响应,在我的情况下,当身份验证成功时我需要从Controller.action返回带有数据的IHttpActionResult,在这种情况下,我需要做的是使用由ChallengeAsync创建的响应或创建另一个响应。