WCF Web API(VS2010 Ultimate統合パッケージ依存関係GUIから取得した最新バージョンは0.5だと思います)を使用しています。
単純なAPIクラスを公開し、各メソッドでユーザーに対して承認を実行する呼び出しを行っています。ユーザーが許可されていない場合、401/許可されていないコードでHttpResponseExceptionをスローします。
これは機能し、HttpHandlerチェーンのある時点で401がトラップされたことがわかります。問題は、APIが存在するサイトにASP.NETフォーム認証が含まれていることです...したがって、401を検出すると、クライアント要求をログオンページに転送しようとします。
サイト内の特定のサブディレクトリでこの動作を無効にするにはどうすればよいですか?「api」の場所を常にユーザーに許可するように設定しようとしましたが、それでも401をスローすると、ASP.NETがログオンページにリダイレクトしようとします。
フォーム認証に/api/ *ディレクトリへの要求を無視するように指示する単純な構成設定が欠落していると確信していますが、それに関する情報が見つかりません。