Есть некий сайт с простеньким Api для программного доступа.
Для аутентификации на сайте используется FormsAuthentication, дефолтовое поведение с редиректом на страницу логина вполне устраивает. Но для API-шной части сайта хотелось бы чтобы для незалогининых юзеров отдавалось честное 401. Как такое организовать? Предположим, что апишная часть — это все урлы /Api/*