После обновления моего проекта ASP.NET Core до версии 2.0 попытки доступа к защищенным конечным точкам больше не возвращают 401, а перенаправляются на (несуществующую) конечную точку, пытаясь дать пользователю возможность аутентификации.
Желаемое поведение для приложения просто для возврата 401. Раньше я устанавливал AutomaticChallenge = false
при настройке проверки подлинности, но в соответствии с этой статьей настройка больше не актуальна (на самом деле она больше не существует).
Моя аутентификация настроена следующим образом:
Startup.cs.ConfigureServices():
services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
.AddCookie(o =>
{
o.Cookie.Name = options.CookieName;
o.Cookie.Domain = options.CookieDomain;
o.SlidingExpiration = true;
o.ExpireTimeSpan = options.CookieLifetime;
o.TicketDataFormat = ticketFormat;
o.CookieManager = new CustomChunkingCookieManager();
});
Настройка():
app.UseAuthentication();
Как отключить автоматический вызов, чтобы приложение вернуло 401, когда пользователь не прошел аутентификацию?