এএসপি.নেট ওয়েব এপিআই: 401 / অননুমোদিত প্রতিক্রিয়া ফিরিয়ে দেওয়ার সঠিক উপায়

আমার কাছে একটি এমভিসি ওয়েবপি সাইট রয়েছে যা অনুরোধগুলি প্রমাণীকরণের জন্য OAuth / টোকেন প্রমাণীকরণ ব্যবহার করে। সমস্ত প্রাসঙ্গিক নিয়ন্ত্রকের সঠিক বৈশিষ্ট্য রয়েছে এবং প্রমাণীকরণ ঠিক আছে working

সমস্যাটি হ'ল অনুরোধটির সমস্তটি কোনও গুণকের স্কোজে অনুমোদিত হতে পারে না - কিছু অনুমোদনের চেক কোডে করা উচিত যা নিয়ামক পদ্ধতি দ্বারা ডাকা হয় - এই ক্ষেত্রে 401 অননুমোদিত প্রতিক্রিয়া ফিরিয়ে দেওয়ার সঠিক উপায় কী?

আমি চেষ্টা করেছি throw new HttpException(401, "Unauthorized access");, কিন্তু আমি যখন এটি করি তখন প্রতিক্রিয়া স্থিতি কোডটি 500 হয় এবং আমি একটি স্ট্যাক ট্রেসও পাই। এমনকি আমাদের লগিং DelegatingHandler এ আমরা দেখতে পাচ্ছি যে প্রতিক্রিয়া 5001 নয়, 500 টি।

আপনি HttpResponseExceptionআপনার এপিআই পদ্ধতি থেকে একটি নিক্ষেপ করা উচিত , না HttpException:

throw new HttpResponseException(HttpStatusCode.Unauthorized);

অথবা, আপনি যদি একটি কাস্টম বার্তা সরবরাহ করতে চান:

var msg = new HttpResponseMessage(HttpStatusCode.Unauthorized) { ReasonPhrase = "Oops!!!" };
throw new HttpResponseException(msg);

কেবল নিম্নলিখিতটি ফেরত দিন:

return Unauthorized();

অন্যান্য উত্তরের বিকল্প হিসাবে আপনি যদি IActionResultকোনও এএসপি.এনইটি নিয়ামকের মধ্যে কোনও ফেরত চান তবে আপনি এই কোডটিও ব্যবহার করতে পারেন ।

এএসপি.নেট

 return Content(HttpStatusCode.Unauthorized, "My error message");

আপডেট: এএসপি.নেট কোর

উপরে কোড এএসপি.নেট কোরে কাজ করে না, আপনি এর পরিবর্তে এর মধ্যে একটি ব্যবহার করতে পারেন:

 return StatusCode((int)System.Net.HttpStatusCode.Unauthorized, "My error message");
 return StatusCode(Microsoft.AspNetCore.Http.StatusCodes.Status401Unauthorized, "My error message");
 return StatusCode(401, "My error message");

দৃশ্যত কারণটির বাক্যাংশটি বেশ optionচ্ছিক ( কোনও HTTP প্রতিক্রিয়া কারণ-বাক্যাংশ বাদ দিতে পারে? )

আপনি একটি 500 প্রতিক্রিয়া কোড পান কারণ আপনি একটি ব্যতিক্রম ছোঁড়াচ্ছেন (এটি HttpException) যা কোনও ধরণের সার্ভার ত্রুটি নির্দেশ করে, এটিই ভুল পদ্ধতির।

কেবল প্রতিক্রিয়া স্থিতি কোড সেট করুন .eg

Response.StatusCode = (int)HttpStatusCode.Unauthorized;

ASP.NET কোর> = 1.0 এ থাকা একটি বিদ্যমান উত্তরে যুক্ত করতে আপনি পারেন

return Unauthorized();

return Unauthorized(object value);

ক্লায়েন্টের কাছে তথ্য দেওয়ার জন্য আপনি এই জাতীয় কল করতে পারেন:

return Unauthorized(new { Ok = false, Code = Constants.INVALID_CREDENTIALS, ...});

401 প্রতিক্রিয়া ছাড়াও ক্লায়েন্টে আপনার কাছে পাস করা ডেটাও থাকবে। উদাহরণস্বরূপ বেশিরভাগ ক্লায়েন্টের কাছে আপনি await response.json()এটি পেতে পারেন।

নেট কোর আপনি ব্যবহার করতে পারেন

return new ForbidResult();

পরিবর্তে

return Unauthorized();

যা সরাসরি 401 দেওয়ার পরিবর্তে ডিফল্ট অননুমোদিত পৃষ্ঠায় (অ্যাকাউন্ট / অ্যাক্সেসডেইনড) পুনঃনির্দেশ করার সুবিধা দেয়

ডিফল্ট অবস্থান পরিবর্তন করতে আপনার startup.cs পরিবর্তন করুন

services.AddAuthentication(options =>...)
            .AddOpenIdConnect(options =>...)
            .AddCookie(options =>
            {
                options.AccessDeniedPath = "/path/unauthorized";

            })

আপনি এসপ নেট কোর 2.0 তে অনুসরণ কোড ব্যবহার করতে পারেন:

public IActionResult index()
{
     return new ContentResult() { Content = "My error message", StatusCode = (int)HttpStatusCode.Unauthorized };
}

আপনি এই কোডটিও অনুসরণ করেন:

var response = new HttpResponseMessage(HttpStatusCode.NotFound)
{
      Content = new StringContent("Users doesn't exist", System.Text.Encoding.UTF8, "text/plain"),
      StatusCode = HttpStatusCode.NotFound
 }
 throw new HttpResponseException(response);