在我的.NET核心Web API中,我有一个在AD/Okta登录应用程序后调用的方法。然后,关于用户的某些基于数据的测试失败(未存储在广告或okta中的内容,例如该用户不是学生),我将抛出一个AuthorizationException,以指示该用户不被允许登录。 客户端收到一个500错误,有没有好的方法让它返回401未授权? 我正在使用一个全局异常过滤器,为了另一种用途,这似乎是一个很好的地方。 public void OnActionExecuted(ActionExecutedContext context) if (context.Exception is ApiErro
它说为了将一个文件保存到你的文件系统,在除了Win '03之外的每个操作系统中,一个ASP.NET页面在ASPNET帐户的安全上下文中执行。我没有一个ASPNET帐户在我的机器上运行(win pro sp3;ASPNET 3.5)。这个程序运行得很好,顺便说一句,我只是想弄明白什么是ASPNET帐户,以及为什么它似乎没有出现在我的用户帐户列表中。谢谢。