堆棧內存溢出
  簡體   English   中英

帶有401狀態的api返回登錄頁面

[英]Api with 401 status returning login page

 原文  2018-08-08 00:07:22       c#/ api/ umbraco/ http-status-code-401/ login-page

問題描述

我已經在UmbracoApiController下創建了一個POST API。 

    [HttpPost]
    [ActionName("SaveData")]       
    public HttpResponseMessage SaveData([FromBody]JObject data)
    {
      if (!authorized)
        {             
            return Request.CreateResponse(HttpStatusCode.Unauthorized, 
                      "Unauthorized access. Please check your credentials");
        }
    }

它不返回401,而是轉到狀態為302的登錄頁面。

我也創建了一個自定義屬性- 

 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class BasicAuthorization : AuthorizationFilterAttribute
{
    private const string _authorizedToken = "Authorization";

    public override void OnAuthorization(HttpActionContext filterContext)
    {
        var authorizedToken = string.Empty;

        try
        {
            var headerToken = filterContext.Request.Headers.FirstOrDefault(x => x.Key == _authorizedToken);
            if (headerToken.Key != null)
            {
                authorizedToken = Convert.ToString(headerToken.Value.SingleOrDefault());
                if (!IsAuthorize(authorizedToken))
                {
                    var httpContext = HttpContext.Current;
                    var httpResponse = httpContext.Response;

                    filterContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized)
                    {
                        Content = new StringContent("Unauthorized access. Please check your credentials")
                    };

                    httpResponse.StatusCode = (int) HttpStatusCode.Unauthorized;
                    httpResponse.SuppressFormsAuthenticationRedirect = true;
                    return;
                }                    
            }
            else
            {
                filterContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
                return;
            }
        }
        catch (Exception)
        {
            filterContext.Response = new HttpResponseMessage(HttpStatusCode.Forbidden);
            return;
        }

        base.OnAuthorization(filterContext);
    }

    private static bool IsAuthorize(string authorizedToken)
    {
        return authorizedToken == ConfigurationManager.AppSettings["VideoIngestionKey"];
    }
}

但這也不起作用。 我正在使用Umbraco 7.6.13

任何幫助,不勝感激。

謝謝

1 個解決方案

解決方案1
 1  2018-08-08 14:55:07

有類似的東西,但與Surface Controller而非Web API控制器一起使用。

覆蓋HandleUnauthorizedRequest以實現自定義響應/覆蓋Umbraco和.NET默認值。 

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // example redirects to a 'Forbidden' doctype/view with Reponse.StatusCode set in view; 
        filterContext.Result =
            new RedirectToUmbracoPageResult(
                UmbracoContext.Current.ContentCache.GetSingleByXPath("//forbidden"));
    }

奇怪的是,Forms身份驗證似乎開始生效,並將您重定向到API請求的登錄頁面。 默認情況下, AuthorizationFilterAttribute應該返回Http 401(因此可以通過web.config customErrorshttpErrors部分代替代碼來處理)。

可能想查看您的web.config設置?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 API 不返回 401 而是返回身份登錄頁面 未經授權的webapi呼叫返回登錄頁面而不是401 使 Web API 身份驗證返回 401 而不是重定向到登錄頁面 身份服務器:授權 api 返回 401 Veracode Rest API 只返回 401 未授權 Twitter API + OAuth:無法發送狀態更新,收到 401 Web Api 返回 404 而不是 401 狀態碼 Gmail API批量獲取郵件的請求返回401(需要登錄) 使用OAuth 2.0返回401的.NET Google GData Docs API Auth0.Net Core 5 API 不斷返回 401-Unauthorirezd
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM