एएसपी.नेट वेब एपीआई: 401/अनधिकृत प्रतिक्रिया

Question

लौटने का सही तरीका मेरे पास एक एमवीसी वेबपी साइट है जो अनुरोध प्रमाणित करने के लिए ओएथ/टोकन प्रमाणीकरण का उपयोग करती है। सभी प्रासंगिक नियंत्रकों के पास सही गुण हैं, और प्रमाणीकरण ठीक काम कर रहा है।

समस्या यह है कि सभी अनुरोध किसी विशेषता के दायरे में अधिकृत नहीं किए जा सकते हैं - कुछ प्रमाणीकरण जांच को कोडर में किया जाना चाहिए जिसे नियंत्रक विधियों द्वारा बुलाया जाता है - 401 अनधिकृत प्रतिक्रिया वापस करने का सही तरीका क्या है इस मामले में?

मैंने throw new HttpException(401, "Unauthorized access"); की कोशिश की है, लेकिन जब मैं ऐसा करता हूं तो प्रतिक्रिया स्थिति कोड 500 है और मुझे एक स्टैक ट्रेस भी मिलता है। यहां तक ​​कि हमारे लॉगिंग डेलीगेटिंग हैंडलर में हम देख सकते हैं कि प्रतिक्रिया 500 है, 401 नहीं।

Answer 1

आप अपने एपीआई विधि से एक HttpResponseException फेंक दिया जाना चाहिए, HttpException नहीं:

throw new HttpResponseException(HttpStatusCode.Unauthorized); 

या, आप एक कस्टम संदेश की आपूर्ति करना चाहते हैं :

var msg = new HttpResponseMessage(HttpStatusCode.Unauthorized) { ReasonPhrase = "Oops!!!" }; 
throw new HttpResponseException(msg); 

Answer 2

आपको 500 प्रतिक्रिया कोड मिलता है क्योंकि आप एक अपवाद फेंक रहे हैं (HttpException) जो किसी प्रकार की सर्वर त्रुटि इंगित करता है, यह गलत है दृष्टिकोण।

बस सेट प्रतिसाद स्थिति कोड .eg

Response.StatusCode = (int)HttpStatusCode.Unauthorized; 

Answer 3

बस निम्न को वापस करें:

return Unauthorized(); 

Answer 4

अन्य उत्तर के लिए एक विकल्प है, तो आप भी इस इस्तेमाल कर सकते हैं के रूप में:

return Content(HttpStatusCode.Unauthorized, "My error message"); 

जाहिर कारण परिच्छेद सुंदर वैकल्पिक (Can an HTTP response omit the Reason-Phrase?)