У меня есть веб-приложение ASP.NET Core Blazor, которое использует Identity для аутентификации. Program.cs серверного проекта содержит следующую (довольно тривиальную) конечную точку...
Код: Выделить всё
app.MapGet("/testapi-time", [Authorize] () =>
DateTime.Now.ToLongTimeString());
Если я попытаюсь получить доступ к нему в браузере без аутентификации, я буду перенаправлен на страницу входа в приложение. Учитывая, что доступ к конечной точке API обычно не ожидается из браузера, это кажется странным. Я ожидал, что вместо этого он вернет 401.
Я знаю, что могу сделать следующее...
Код: Выделить всё
app.MapGet("/testapi-time", (HttpContext httpContext) =>
!httpContext.User.Identity.IsAuthenticated
? Results.Unauthorized()
: Results.Ok(DateTime.Now.ToLongTimeString()));
...однако это слишком много шаблонного кода для того, что я ожидал от платформы.
Я что-то делаю неправильно, или так и должно быть?
Подробнее здесь:
https://stackoverflow.com/questions/792 ... s-not-auth
Мобильная версия