我有同样的问题:https://forum.aspnetboilerplate.com/viewtopic.php?f=5&t=4865,但我的ABP v2.1版本为zero-core-core。
我使用 Web.Mvc 项目作为我的启动项目,我想进行API调用。
当我对API执行未经授权的请求时,我得到了一个" 200 OK"响应而不是" 401"。我在哪里弄错了?
答案 0 :(得分:2)
ABP v2.x / module-zero-core-template v2.x
修改。核心项目中的IdentityRegistrar
:
// Before
services.AddAbpIdentity<Tenant, User, Role>()
// After
services.AddAbpIdentity<Tenant, User, Role>(options =>
{
options.Cookies.ApplicationCookie.AutomaticChallenge = false;
})
参考:https://github.com/aspnet/Security/issues/804
ABP v3.x / module-zero-core-template v3.0.0 - v3.4.0
修改 .Web.Mvc / .Web.Host 项目中的AuthConfigurer
:
// Before
services.AddAuthentication()
// After
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = "JwtBearer";
options.DefaultChallengeScheme = "JwtBearer";
})
参考:module-zero-core-template v3.5.0中的92b6270
答案 1 :(得分:0)
这个authorization文档将为您提供每个细节。