我们有一个使用ClientCredentials的基本IdentityServer实现。当请求带有无效机密的令牌时,我们将收到状态为400 BadRequest的invalid_client错误。覆盖此响应并返回未经授权的401的最佳方法是什么?我们有一个远程设备正在访问我们的api,该设备期望401出现身份验证错误。
答案 0 :(得分:0)
一种选择是与在中间充当外观的另一个项目一起工作,连接到/connect/token方法,然后给出具有401的不同响应。以下是一些链接:
https://microservices.io/patterns/apigateway.html
How to setup a Web API Facade pattern