Hätte ich erwartet, dass es return 'true' oder 'false'... Habe ich überschrieben OnAuthorization in meinen Controller und basiert auf eine fehlende oder ungültige HTTP-Header-Wert, den ich zurückgeben möchte, 403 forbidden, aber ich kann nicht scheinen, um herauszufinden,