Question

这是一个简单的身份验证处理程序......

public class AuthHandler : AuthenticationHandler<AuthOptions>
{
    public AuthHandler(IOptionsMonitor<AuthOptions> options, ILoggerFactory logger, UrlEncoder encoder, ISystemClock clock) :
        base(options, logger, encoder, clock)
    {
    }

    protected override Task<AuthenticateResult> HandleAuthenticateAsync()
    {
       return Task.FromResult(AuthenticateResult.Fail("Failed"));
    }
}

导致正确的Http状态，但屏幕为空白。

处理程序是否还负责进行重定向？如果是这样，为什么系统需要返回结果？

Answer 1

我认为失败的身份验证应该以覆盖...

来处理

Task HandleChallengeAsync(AuthenticationProperties properties)

失败的授权应该在覆盖......

的情况下处理

Task HandleForbiddenAsync(AuthenticationProperties properties)。

空白页中的身份验证结果失败

1 个答案: