来自API而不是重定向的ABP 401响应

时间:2017-07-17 12:41:08

标签: asp.net-core aspnetboilerplate asp.net-core-identity

我有同样的问题:https://forum.aspnetboilerplate.com/viewtopic.php?f=5&t=4865,但我的ABP v2.1版本为zero-core-core。

我使用 Web.Mvc 项目作为我的启动项目,我想进行API调用。

当我对API执行未经授权的请求时,我得到了一个" 200 OK"响应而不是" 401"。我在哪里弄错了?

enter image description here

2 个答案:

答案 0 :(得分:2)

ASP.NET Core 1.x

ABP v2.x / module-zero-core-template v2.x

修改。核心项目中的IdentityRegistrar

// Before
services.AddAbpIdentity<Tenant, User, Role>()

// After
services.AddAbpIdentity<Tenant, User, Role>(options =>
{
    options.Cookies.ApplicationCookie.AutomaticChallenge = false;
})

参考:https://github.com/aspnet/Security/issues/804

ASP.NET Core 2.0

ABP v3.x / module-zero-core-template v3.0.0 - v3.4.0

修改 .Web.Mvc / .Web.Host 项目中的AuthConfigurer

// Before
services.AddAuthentication()

// After
services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "JwtBearer";
    options.DefaultChallengeScheme = "JwtBearer";
})

参考:module-zero-core-template v3.5.0中的92b6270

答案 1 :(得分:0)

这个authorization文档将为您提供每个细节。