Ich habe versucht, die Umleitung zu verhindern, wenn ich ein NotAuthorized IActionResult von einem Controller zurückgebe, aber unabhängig von meinen Versuchen wird NotAuthorized in eine Umleitung übersetzt.

Ich habe versucht, was @ erwähnt wiHie (dasselbe Problem, bei Verwendung eines älteren Beta-Frameworks verwende ich 1.0.0-rc1-final). Ich habe nicht den Namespace Notifications (wurde in rc1-final entfernt).

Dies ist mein Login Controller:

    [HttpPost]
    [AllowAnonymous]
    public async Task<IActionResult> Login(LoginViewModel model, string returnUrl = null)
    {
        if (ModelState.IsValid)
        {
            var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);
            if (result.Succeeded)
            {
                return Ok(model);
            }
            if (result.IsLockedOut)
            {
                return new HttpStatusCodeResult((int)HttpStatusCode.Forbidden);
            }
            else
            {
                return HttpUnauthorized();
            }
        }
        return HttpUnauthorized();
    }

In Startup.cs habe ich Variationen über diese versucht:

        services.Configure<CookieAuthenticationOptions>(o =>
        {
            o.LoginPath = PathString.Empty;
            o.ReturnUrlParameter = PathString.Empty;
            o.AutomaticChallenge = false;
        });

Jedes Mal, wenn eine Anmeldung fehlschlägt (bitte ignorieren Sie, dass das Passwort auf Ok zurückgegeben wird) und eine leere 401-Seite angezeigt wird, erhalte ich stattdessen eine Umleitung zu / Account / Login. Was ist der Trick hier?