Gdy uwierzytelnianie ServiceStack nie powiedzie się, nie przekierowuj?

Question

Budujemy ServiceStack API, który będzie używać uwierzytelniania podstawowego. Mam obecnie konfigurowania uwierzytelniania w moim AppHost następująco:

var authDb = new OrmLiteConnectionFactory("Server=(...);", true, MySqlDialectProvider.Instance); 

var authRepo = new OrmLiteAuthRepository(authDb); 
authRepo.CreateMissingTables(); 
container.Register<ICacheClient>(c => new MemoryCacheClient()); 
container.Register<IUserAuthRepository>(c => authRepo); 

Plugins.Add(
    new AuthFeature(() => new AuthUserSession(), new IAuthProvider[] { new BasicAuthProvider() }) 
); 

Podczas żądania bez nagłówka Authorization lub niewłaściwej nazwy użytkownika + przekazać odpowiedź jest przekierowanie do /Account/Login.aspx?ReturnUrl= ...

Parital żądanie + odpowiedź przykład:

POST http://localhost:60278/reserve HTTP/1.1 

HTTP/1.1 302 Found 
Location: /Account/Login.aspx?ReturnUrl=%2freserve 
X-Powered-By: ServiceStack/3,924 Win32NT/.NET 

Czy istnieje sposób, aby odpowiedzieć tylko HTTP 401 Nieuprawnione lub HTTP 403 Forbidden?

Answer 1

Domyślnie AuthFeature ServiceStack będzie próbować przekierować do domyślnej ścieżki dla żądań Content-Type. Można to zmienić poprzez ustawienie ścieżki przekierowania w AuthFeature null:

Plugins.Add(new AuthFeature(...) { HtmlRedirect = null }); 

ten powróci do standardowego 401 UnAuthorized Response że inne treści Rodzaje dostać.

Po globalnie ustawiania HtmlRedirect NULL, można dodać go z powrotem na zasadzie ad hoc, np:

[Authenticate(HtmlRedirect="~/path/to/redirect/to")]