跳到主要內容

ASP.NET Web API 未認證時傳回 Code 404 而非 401

今天在開發簡單的 Web API 時發生一個奇妙的問題,原本應該傳回 401 Unauthorized 卻傳回 404 Not Found ,令我百思不得其解。

不囉嗦,直接問 Copilot 吧!




聰明的 LLM 直接告訴我們答案,原來是 ASP.Net 遇到未認證的網址時,不管三七二十一先說找不到,再重導到 /Account/Login 。

所以解法是在 Program.cs ( 舊版是在 Startup.cs) 裡加上以下程式碼:


builder.Services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(options =>
     {
         options.Events.OnRedirectToLogin = context =>
         {
             if (context.Request.Path.StartsWithSegments("/api") &&
 context.Response.StatusCode == StatusCodes.Status200OK)
             {
 context.Response.StatusCode = StatusCodes.Status401Unauthorized;
             }
             else
             {
 context.Response.Redirect(context.RedirectUri);
             }
             return Task.CompletedTask;
         };
     });
如此一來,就能得到正確的結果 401



標籤:

留言

張貼留言

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。 本來只是要申請些政府業務,一時之間找不到光碟,沒想到在 驅動程式下載 居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!
2 則留言
閱讀完整內容

DBeaver 介面語言

DBeaver是我個人頗常用的一套跨平台Database管理工具,最近升級後發現Windows版本居然變成簡體中文,而且無法切換為英文。
張貼留言
閱讀完整內容

如何將較高版本SQL Server複製到低版本SQL Server (降級為舊版)並保留權限及資料庫圖表

一般若是要將SQL Server裡的Database轉往其他Server時,最簡單的方式就是備份(Backup)後再還原(Restore),或者是䣃離(detach)後附加(attach)。 但是很不幸地,若是由較低版本(e.g. 2008)到較高版本(e.g. 2012)要怎麼辦呢?
張貼留言
閱讀完整內容