ASP.NET Core 2.0 désactiver automatique défi

Après la mise à niveau de mon ASP.NET projet Core à la 2.0, les tentatives d'accès à des ordinateurs d'extrémité protégés ne retourne plus de 401, mais redirige vers une (non-existant) d'extrémité dans une tentative pour permettre à l'utilisateur de s'authentifier.

Le comportement souhaité est de l'application, il suffit de retourner un 401. Auparavant, je mettrais AutomaticChallenge = false lors de la configuration de l'authentification, mais selon cet article le paramètre n'est plus pertinente (en fait, il n'existe pas plus).

Mon authentification est configuré comme ceci:

De démarrage.cs.ConfigureServices():

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
                .AddCookie(o =>
                {
                    o.Cookie.Name = options.CookieName;
                    o.Cookie.Domain = options.CookieDomain;
                    o.SlidingExpiration = true;
                    o.ExpireTimeSpan = options.CookieLifetime;
                    o.TicketDataFormat = ticketFormat;
                    o.CookieManager = new CustomChunkingCookieManager();
                });

Configurer():

app.UseAuthentication();

Comment puis-je désactiver automatique défi, de sorte que l'application renvoie 401 lorsque l'utilisateur n'est pas authentifié?

Comment avez-vous été l'obtention de votre utilisateur à se connecter après la 401?
Ce que j'ai fait pour (temporairement) la résolution de ce problème est l'utilisation de mon personnalisée [Auth] attribut, et j'étais de retour à 400 au lieu de 401.
Pourriez-vous parler de ce que cette propriété n'?

OriginalL'auteur severin | 2017-08-25