我们正在使用ASP.Net WebApi。我正在尝试禁用自动身份验证质询。我希望API仅返回401状态代码。我们正在使用JWT进行身份验证。
我们正在使用类似
的东西app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions { });
其中app是IAppBuilder,而UseJwtBearerAuthentication是扩展方法。
我对如何禁用自动挑战请求的在线搜索显示了使用JwtBearerOptions的解决方案:
app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true
});
我必须承认我不知道我们使用的是哪个版本,但是我不能使用JwtBearerOptions,我只有JwtBearerAuthenticationOptions。后者没有AutomaticChallenge属性。似乎JwtBearerOptions属于ASP.NET Core 1.x,而JwtBearerAuthentcationOptions属于Microsoft.Owin。