У меня есть две части веб-сайта, над которым я работаю: одна использует проверку подлинности с помощью обычных форм, а другая использует проверку подлинности на основе HMAC. Основанный на формах работает как обычно (за исключением использования настраиваемого поставщика членства).
Больше всего расстраивает то, что по умолчанию, если кто-то решает использовать аутентификацию с помощью форм, он перенаправляет все ответы 401 на loginUrl, указанный в корневом Web.config под тегом аутентификации. Чтобы отключить это для части HMAC моего сайта, я создал отдельную область, в которой находятся эти контроллеры. Web.config, который я поместил в папку области или под тегом местоположения в корневом файле Web.config (это на самом деле вызывает ошибку о том, что этот тег не принадлежит ему)) Кажется, я не могу заставить эту штуку прекратить перенаправление всех 401-х на логинURL.
Любая помощь будет принята с благодарностью, так как это заставляет меня рвать на себе волосы.
Кстати, этот вопрос задавался по-разному, по крайней мере, 2 times без (жизнеспособных) ответов. В то время как мой фокусируется на установке режима аутентификации None, их обычно сосредоточены на изменении ролей для путей (что, на мой взгляд, проще сделать с атрибутом [Authorize(Roles="role1,role2,role3")]
для каждого метода), что делает мой вопрос немного другим. Если это невозможно, пожалуйста, сообщите мне, чтобы я мог найти лучший способ сделать это.