我在我的应用程序中有一个AAD认证。不幸的是,当用户未登录请求任何资源时,我得到响应头:
WWW-Authenticate: Bearer
但是我应该得到响应header:
WWW-Authenticate: Bearer authorization-uri=https://example.com
有办法做到这一点吗?
您可以更改JwtBearerOptions.Challenge属性:
services.AddAuthentication()
// If use AddJwtBearer
.AddJwtBearer(opt =>
{
opt.Challenge = "Bearer authorization-uri=https://example.com";
})
// If use Microsoft.Identity.Web
.AddMicrosoftIdentityWebApi(configureJwtBearerOptions: opt =>
{
opt.Challenge = "Bearer authorization-uri=https://example.com";
})