我正在编写带有身份验证的WCF服务并且偶然发现了这一点:我似乎无法定义在身份验证错误的情况下返回的消息(也就是说:用户未经过身份验证)。
我有一个IErrorHandler实现,但是在auth期间似乎没有捕获抛出的异常(SecurityTokenException或FaultException<T>)。但是,我可以确认它在其他场景中有效。
我在这里缺少什么?或者是否真的无法捕获和处理在auth中抛出的异常?
由于
答案 0 :(得分:0)
IErrorHandler无法处理身份验证过程中发生的异常。为什么要处理验证异常?
您的客户端可以捕获验证异常。