在 ASP.NET Core 的 gRPC 文档中,使用标准身份验证实现是对客户端进行身份验证的正确方法。但是,如果我使用它,未经身份验证的请求会返回 HTTP 状态 401。 ASP.NET Core 文档:
gRPC 具有众所周知的响应状态代码,包含“未验证”(16) 和 PERMISSION_DENIED (7)。gRPC 文档:
- https://github.com/grpc/grpc/blob/master/doc/statuscodes.md
- https://grpc.io/docs/guides/auth/#extending-grpc-to-support-other-authentication-mechanisms
服务应该如何正确响应?默认情况下的 HTTP 状态,就像默认情况下的 ASP.NET Core 一样,还是 gPRC 状态代码?如果通过 gRPC 状态,扩展默认 ASP.NET Core 身份验证以将 HTTP 状态转换为 gRPC 状态响应的更好方法是什么?