Как добавить собственные сообщения об ошибках при сбоях авторизации в веб-API .NET 5? ⇐ C#

[Anonymous]

У меня есть веб-API .NET 5, защищенный Azure AD. Я хочу предоставить собственное сообщение об ошибке при сбое авторизации. Например,

• Если пользователь забывает добавить в запрос заголовок авторизации, я хочу сообщить пользователю, что этот заголовок необходим.
• Если срок действия токена истек, я хочу сообщить пользователю именно об этом, а не просто возвращать код состояния 401 без каких-либо подробностей.

Простое размещение атрибута [Authorize] перед контроллером и/или действием не работает, поскольку возвращает код состояния 401 и не содержит никаких подробностей об этой ошибке.
/>Я поискал его и обнаружил, что мне нужно написать собственный фильтр авторизации, и с его помощью можно будет добиться того, что я ищу.
Используя эту запись в блоге , мне удалось написать собственный фильтр авторизации, однако я до сих пор не могу понять, как проверить токен и вернуть соответствующие сообщения об ошибках.
Вот код, который я написал на данный момент:< /p>
Startup.cs

Код: Выделить всё

public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}

public IConfiguration Configuration { get; }

// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
AuthorizationPolicy policy = new AuthorizationPolicyBuilder(JwtBearerDefaults.AuthenticationScheme).RequireAuthenticatedUser().Build();
_ = services.AddAuthorization(options =>
{
options.DefaultPolicy = policy;
});
_ = services.AddControllers(options =>
{
options.Filters.Add(new CustomTokenAuthorizationFilter(policy));
});
_ = services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" });
});
_ = services
.AddMicrosoftIdentityWebApiAuthentication(Configuration, "ApiSettings");
}

// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
_ = app.UseDeveloperExceptionPage();
_ = app.UseSwagger();
_ = app.UseSwaggerUI(c => c.SwaggerEndpoint("/swagger/v1/swagger.json", "API v1"));
}

_ = app.UseConfigureRequestHeaders();

_ = app.UseHttpsRedirection();

_ = app.UseRouting();

//_ = app.UseAuthentication();

_ = app.UseAuthorization();

_ = app.UseEndpoints(endpoints =>
{
_ = endpoints.MapControllers();
});
}
}

CustomAuthorizationFilter.cs

Код: Выделить всё

public class CustomTokenAuthorizationFilter : AuthorizeFilter
{
public CustomTokenAuthorizationFilter(AuthorizationPolicy policy) : base(policy)
{

}

public override async Task OnAuthorizationAsync(AuthorizationFilterContext context)
{
if (context == null)
{
throw new ArgumentNullException(nameof(context));
}

// Allow Anonymous skips all authorization
if (context.Filters.Any(item => item is IAllowAnonymousFilter))
{
return;
}
var policyEvaluator = context.HttpContext.RequestServices.GetRequiredService();
var authenticateResult = await policyEvaluator.AuthenticateAsync(Policy, context.HttpContext);
var authorizeResult = await policyEvaluator.AuthorizeAsync(Policy, authenticateResult, context.HttpContext, context);
return;
}
}

С помощью этого кода, когда возникает проблема с моим токеном, свойство authentateResult.Succeeded имеет значение false, а свойствоauthorizeResult.Challenged имеет значение true.
Как узнать причину сбоя авторизации?
Я использую Microsoft.Identity.Web NuGet Пакет, предложенный Microsoft.

Подробнее здесь: https://stackoverflow.com/questions/671 ... -5-web-api