0

我有同样的问题:https ://forum.aspnetboilerplate.com/viewtopic.php?f=5&t= 4865,但我有 ABP v2.1 与模块零核心模板。

我正在使用Web.Mvc项目作为我的启动项目,并且我想进行 API 调用。

当我对 API 执行未经授权的请求时,我得到的是“200 OK”响应而不是“401”。我在哪里做错了?

在此处输入图像描述

4

2 回答 2

2

ASP.NET 核心 1.x

ABP v2.x / 模块零核心模板 v2.x

IdentityRegistrar.Core项目中修改:

// Before
services.AddAbpIdentity<Tenant, User, Role>()

// After
services.AddAbpIdentity<Tenant, User, Role>(options =>
{
    options.Cookies.ApplicationCookie.AutomaticChallenge = false;
})

参考:https ://github.com/aspnet/Security/issues/804

ASP.NET 核心 2.0

ABP v3.x / 模块零核心模板 v3.0.0 – v3.4.0

AuthConfigurer.Web.Mvc / .Web.Host项目中修改:

// Before
services.AddAuthentication()

// After
services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = "JwtBearer";
    options.DefaultChallengeScheme = "JwtBearer";
})

参考:92b6270在 module-zero-core-template v3.5.0

于 2018-02-25T02:30:03.930 回答
-1

授权文件将为您提供每一个细节。

于 2018-01-27T20:09:44.363 回答