从 MVC 3 应用程序中的 WCF Web API 返回 401 未经授权

Question

我使用的是WCF Web API（最新版本，我认为是0.5，从VS2010 Ultimate集成包依赖GUI获得）。

我公开了一个简单的 API 类，并且在每个方法中我都进行了对用户执行授权的调用。当用户未经授权时，我会抛出 HttpResponseException 以及 401/未经授权的代码。

这有效，您可以看到在 Http Handler 链中的某个点，401 被捕获。问题在于 API 所在的站点包含 ASP.NET Forms 身份验证...因此，当它看到 401 时，它会尝试将我的客户端请求转发到登录页面。

如何针对我的网站中的特定子目录禁用此行为？我尝试设置“api”的位置始终允许用户...但我仍然抛出 401，这仍然导致 ASP.NET 尝试将我重定向到登录页面。

我确信我只是缺少一个简单的配置设置，该设置告诉 forms auth 忽略对 /api/* 目录的请求，但我找不到有关它的任何信息。

Answer 1

我已经在这里描述了问题及其解决方案（使用 Preview4）： 使用 IIS 中托管的 WCF Web API 进行基本身份验证/获取 404 - 禁用表单身份验证重定向