【发布时间】:2019-03-23 21:36:40
【问题描述】:
我们有一个使用 ClientCredentials 的基本 IdentityServer 实现。当使用无效密钥请求令牌时,我们会收到一个无效客户端错误,状态为 400 BadRequest。覆盖此响应并返回未经授权的 401 的最佳方法是什么?我们有一个远程设备正在访问我们的 api,它需要 401 来表示身份验证错误。
【问题讨论】:
标签: identityserver4
我们有一个使用 ClientCredentials 的基本 IdentityServer 实现。当使用无效密钥请求令牌时,我们会收到一个无效客户端错误,状态为 400 BadRequest。覆盖此响应并返回未经授权的 401 的最佳方法是什么?我们有一个远程设备正在访问我们的 api,它需要 401 来表示身份验证错误。
【问题讨论】:
标签: identityserver4
一种选择是使用另一个项目,该项目作为中间的门面,连接到/connect/token 方法,然后给出具有401 的不同响应。以下是一些链接:
https://microservices.io/patterns/apigateway.html
How to setup a Web API Facade pattern
【讨论】: