/トークン呼び出しがセキュアでない場合、Web APIは403を返します。

Question

Web API 2 RESTサービスがあります。私たちは基本的なOWIN oAuthトークン認証を使用しており、httpsが必要です。基本httpでリクエストが行われたときに403 HTTPSの必須エラーを確認して返すRequireHttpsAttributeフィルタを追加しました。

私たちの/トークンのリクエストです。トークンを要求すると、403エラーが返されません。 Startup.Auth.cs設定ファイルでAllowInsecureHttp = falseを設定します。これにより、ユーザーは安全でない呼び出しでトークンを要求できなくなります。

しかし、この呼び出しが行われると、私たちが望む403 HTTPSではなく404 Not Foundエラーが発生します。誰も私はこのエラーを修正する方法を見つけるのを助けることができますか？

私はRequireHttpsAttributeを使用していないことを認識しています。これは、通常の認証の外部で起こっていることです。これが、その認証用のトークンを取得する方法です。だから私は安全な接続をどこで調べるべきかわからない。私はGrantResourceOwnersCredentialsメソッドのAuthenticationOAuthProvidersクラスを試しました。ユーザー名とパスワードを認証する前にhttpsのチェックを入れましたが、そこからHTTPコードエラーを発生させることができませんでした。

Answer 1

Web APIフィルタの代わりに、Owinパイプラインの先頭に単純なOwinミドルウェアを使用できます。このようにして、アプリケーションに対して行われたすべてのリクエストをキャッチします。ここで

は小さなサンプルです：

public class Startup 
{ 
    public void Configuration(IAppBuilder app) 
    { 
     app.Use(async (ctx, next) => 
     { 
      if (ctx.Request.Scheme.Equals(Uri.UriSchemeHttps)) 
       await next.Invoke(); 
      else 
       ctx.Response.StatusCode = 403; 
     }); 

     //other middlewares 
     //app.UseWebApi(..) 
    } 
}