У меня есть две части веб-сайта, над которым я работаю: одна использует обычную проверку подлинности с помощью форм, а другая использует проверку подлинности на основе HMAC. Форма на основе форм работает так же, как обычно (за исключением использования пользовательского поставщика членства).

Самое разочарование заключается в том, что по умолчанию, если кто-то решает использовать проверку подлинности с помощью форм, он перенаправляет все ответы 401 на loginUrl, указанный в корневом Web.config под тегом проверки подлинности. В попытке отключить это для части моего сайта, посвященной HMAC, я создал отдельную область, в которой живут эти контроллеры. Однако, где бы я ни размещал тег (будь то в области / представлениях Web.config, в файле Web.config, который я поместил в папку области, или в теге местоположения в корневом Web.config) (в результате этого возникает ошибка, связанная с тем, что этот тег не принадлежит ему) )) Я не могу заставить эту вещь перестать перенаправлять все 401s в loginUrl.

Любая помощь будет принята с благодарностью, так как это заставляет меня рвать на себе волосы.

Кстати, этот вопрос задавали по-разному как минимум 2 раз без (жизнеспособных) ответов. В то время как мой фокусируется на установке режима аутентификации на None, они в основном фокусируются на смене ролей для путей (что, на мой взгляд, легче сделать с[Authorize(Roles="role1,role2,role3")] атрибут каждого метода), что делает мой вопрос немного другим. Если это невозможно, пожалуйста, скажите мне, чтобы я мог найти лучший способ сделать это.