我的使用身份验证案例有点不寻常,如another question'网址授权规则'正是我喜欢使用而不是通过JWT并自己检查声明。最重要的是我有一个用于身份验证的自定义可访问UI,因此unauthenticated_action的当前列表似乎不合适。
我有一个带有函数后端的Web SPA前端,所以我想我可以使用401响应来检测是否需要让用户进行身份验证然后重试。这看起来对你有用吗?
或者,unauthenticated_action redirectToUrl对我自己和其他人来说似乎是一个有用的补充。将使用指定的URL返回301。这显然需要JSON / YML中的参数。