我正在努力锁定内部应用程序的web api控制器操作的各个部分 . 目前,我们正在使用Windows身份验证和自定义角色提供程序 . 在对API进行ajax调用时,我想在当前用户无权访问给定的api方法时阻止显示凭据提示 . 我们有一个自定义授权过滤器用于我们的MVC控制器操作(NOT WEBAPI),但是在对webapi操作进行AJAX调用时阻止该提示出现并没有太多运气 .
是否可以通过authorize属性拒绝/授予访问权限并防止出现恼人的登录提示?