Tengo un sitio ASP.NET Core que usa autenticación de cookies para la mayoría de las páginas. Para esas páginas, es deseable la respuesta predeterminada del servidor de proporcionar una redirección 302 para un cliente no autorizado. Sin embargo, el sitio también acepta solicitudes de API; usan claves API y no tienen uso para las cookies.

Idealmente, me gustaría desactivar el procesamiento de cookies para las URL de API por completo, pero como mínimo, debo asegurarme de que si un cliente de API no está autorizado, el servidor no responde con una redirección 302.