Tôi có trang web MVC webapi sử dụng xác thực OAuth/token để xác thực yêu cầu. Tất cả các bộ điều khiển có liên quan đều có thuộc tính phù hợp và xác thực đang hoạt động tốt.ASP.NET Web API: Cách đúng để trả lại 401/phản hồi trái phép
Vấn đề là không phải tất cả yêu cầu đều có thể được ủy quyền trong phạm vi thuộc tính - một số kiểm tra ủy quyền phải được thực hiện bằng mã được gọi bằng phương pháp điều khiển - cách trả lại phản hồi trái phép 401 là chính xác trong trường hợp này?
Tôi đã thử throw new HttpException(401, "Unauthorized access");
, nhưng khi tôi làm điều này, mã trạng thái phản hồi là 500 và tôi cũng nhận được một dấu vết ngăn xếp. Ngay cả khi chúng tôi đăng nhập DelegatingHandler, chúng tôi có thể thấy rằng phản hồi là 500, chứ không phải 401.
Chỉ cần có nó làm việc chính xác điều này, cảm ơn! – GoatInTheMachine