c# - 如何使用过滤器 HostAuthenticationFilter 修改 "Authorization has been denied for this request."

标签 c# asp.net-web-api bearer-token authorize

使用不记名 token 身份验证。 如果响应失败,则需要返回附加字段以及以下消息:

401 UnAuthorize response
{Message: "Authorization has been denied for this request"}

如何在 401 响应消息中包含附加字段。 它将如下所示:(包括指示故障跟踪 ID 的附加字段“ID”)。

{Message: "Authorization has been denied for this request",
 Id: 1}

filter.config 如下:

config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));

最佳答案

您需要通过覆盖 AuthorizeAttribute 来提供您自己的授权属性实现。

public class YourCustomAuthorization : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)
    {
        actionContext.Response = new HttpResponseMessage
        {
            StatusCode = HttpStatusCode.Unauthorized,
            Content = new StringContent("You Message")
        };
    }
}

并将其用作

[CustomAuthorization]       
public IHttpActionResult Get()
{
    return Ok();
}

另请检查:http://prideparrot.com/blog/archive/2012/6/customizing_authorize_attribute

关于c# - 如何使用过滤器 HostAuthenticationFilter 修改 "Authorization has been denied for this request.",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49237228/

上一篇:c# - 在第一次使用时缓存属性

下一篇:c# - 究竟是怎样的一个ASP。 NET Core Web 应用程序已启动

相关文章:

asp.net-mvc - ServiceStack 应该是 MVC 应用程序中的服务层还是应该调用服务层?

C# WebApi Odata - EF 不过滤

c# - 有没有办法可以异步运行 Database.SqlQuery?

c# - 在 Hangfire 中设置 JWT Bearer Token 授权/认证

dependency-injection - OAuthAuthorizationServerProvider 实现中的 Autofac 依赖注入(inject)

c# - 在 C# 中从 Bing Map API 解析 JSON 代码

c# - 关于使用 Nginx 将 Web 请求代理到基于 .Net HttpListener 的 Json 服务的想法

c# - P/Invoke ioctl 系统调用

Azure 应用程序代理 COR

c# - .NET XSLT 转换,这真的是流式传输吗?

©2024 IT工具网  联系我们