Comment retourner un message personnalisé si Autoriser échoue dans WebAPI

Dans mon WebAPI projet, j'ai certain nombre d'api qui sont décorées avec des [Authorize] attribut.

[Authorize]
public HttpResponseMessage GetCustomers()
{
   //my api
}

Dans le cas où l'utilisateur n'a pas le droit de jeton, un accès refusé exception est renvoyée à l'utilisateur.

Mais ce dont j'ai besoin, c'est que dans un tel cas, j'ai besoin de retourner la réponse personnalisée comme message.

{
  "StatusCode" : 403,
  "message": "You donot have sufficient permission"
}

Comment puis-je retourner ce message personnalisé dans le cas où l'autorisation échoue.

Veuillez noter:

Je suis avec Owin - Jeton d'authentification.
Je suis pas stocker le jeton d'accès à ma base de données ou n'importe où ailleurs.

avoir une lecture des réponses ici: stackoverflow.com/questions/20149750/...
stackoverflow.com/questions/2578756/...

OriginalL'auteur Kgn-web | 2017-02-28

asp.net-web-api authorize-attribute c#owin

21

Il y a différentes façons de le faire, mais un seul de la meilleure façon pourrait être personnalisés les attributs d'autorisation.Vous avez juste besoin d'hériter de la AuthorizeAttribute et remplacer HandleUnauthorizedRequest() méthode.
```
public class CustomAuthorization : AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)
    {
        actionContext.Response = new HttpResponseMessage
        {
            StatusCode = HttpStatusCode.Forbidden,
            Content = new StringContent("You are unauthorized to access this resource")
        };
    }
}
```
et l'utiliser comme(CustomAuthorization devrait être utilisé à la place de Authorize)
```
    [CustomAuthorization]       
    public IHttpActionResult Get()
    {
        return Ok();
    }
```
Sinon, vous pouvez également prendre le statut de code côté client et afficher le message personnalisé de votre choix.

Merci s'accoupler 🙂 Il traitait mon exigence. Comme vous l'avez mentionné, il existe un certain nombre de façons, je vous serais reconnaissant si vous pouvez en ajouter un de plus
d'autres moyens pourraient être poignée d'exception dans le côté client ou de poignée d'exception dans l'application à l'échelle mondiale, mais la meilleure façon que j'ai mentionné ci-dessus comme par ma connaissance
Ok. Sons grand. Encore une fois Merci 🙂
comment cela peut-il être fait dans .net de base?? ont été chercher, mais tout semble se déplacer vers cliams et politiques. Juste besoin de quelque chose de simple comme cela? Merci

OriginalL'auteur MANISH KUMAR CHOUDHARY

Vous devez vous connecter pour publier un commentaire.