Identity Server 4-取消重定向到登录并返回401

时间:2018-10-15 08:50:10

标签: redirect identityserver4 unauthorized

我有一个ASP.NET Core 2 Web应用程序没有 Identity Server,我在其中配置了未经身份验证的HTTP请求的自动挑战,以不将用户重定向到登录页面,而只是返回401: 

d-w1-w2

如何通过Identity Server 4集成实现相同的目标?我尝试在 AddOpenIdConnect 配置方法中使用相同的代码:

services.ConfigureApplicationCookie(config =>
        {
            config.Events.OnRedirectToLogin = ctx =>
            {
                ctx.Response.StatusCode = (int)System.Net.HttpStatusCode.Unauthorized;
                return Task.CompletedTask;
            };
        });

虽然不起作用,服务器仍然返回302 ...

1 个答案:

答案 0 :(得分:1)

我想为时已晚,但是后续工作对我来说很有效。如果有人有类似的问题。 (context.HandleResponse();在OP情况下很重要) 

options.Events.OnRedirectToIdentityProvider = context =>
                 {
                     if (context.Request.Path.StartsWithSegments("/api"))
                     {
                         if (context.Response.StatusCode == (int)HttpStatusCode.OK)
                         {
                             context.ProtocolMessage.State = options.StateDataFormat.Protect(context.Properties);
                             context.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
                             context.Response.Headers["Location"] = context.ProtocolMessage.CreateAuthenticationRequestUrl();
                         }
                         context.HandleResponse();
                     }
                     return Task.CompletedTask;
                 };
相关问题
最新问题