Я встаю, чтобы ускорить идентификацию Asp.Net в .NET 4.5. Я настраиваю тестовое приложение, которое регистрирует, регистрируется и пытается совершить вызов Api Controller, для которого требуется требование "Admin":
[Authorize(Roles="Admin")]
public class WorkController : ApiController
Когда делается запрос, который не имеет претензии "Admin", веб-Api по-прежнему возвращает 200-OK, но с JSON: {Message:"Authorization has been denied for this request."}
Это кажется мне немного странным, поскольку это не представляет собой успешный запрос. Я ожидал ошибку 401. У меня возникли проблемы с поиском информации о том, как настроить ответ, или вернуть правильный код состояния. Думаю, я должен спросить, подходит ли 401 для этого, или же это код правильного статуса 200, и я должен просто справиться с этим?
edit: По какой-то причине он теперь возвращает 401. Теперь я не понимаю, почему я получал сообщение JSON раньше, если ему было отказано?