Запретить FormsAuthenticationModule перехват ответов веб-API ASP.NET

В ASP.NET FormsAuthenticationModule перехватывает любой HTTP 401 и возвращает перенаправление HTTP 302 на страницу входа. Это проблема для AJAX, так как вы запрашиваете json и получаете страницу входа в html, но код состояния — HTTP 200.

Как избежать этого перехвата в веб-API ASP.NET?

В ASP.NET MVC4 очень легко предотвратить этот перехват, явно завершив соединение:

public class MyMvcAuthFilter:AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Request.IsAjaxRequest() && !filterContext.IsChildAction)
        {
            filterContext.Result = new HttpStatusCodeResult(401);
            filterContext.HttpContext.Response.StatusCode = 401;
            filterContext.HttpContext.Response.SuppressContent = true;
            filterContext.HttpContext.Response.End();
        }
        else
            base.HandleUnauthorizedRequest(filterContext);
    }
}

Но в ASP.NET Web API я не могу завершить соединение явно, поэтому даже когда я использую этот код, FormsAuthenticationModule ответ и отправляет перенаправление на страницу входа:

public class MyWebApiAuth: AuthorizeAttribute
{
    protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
    {
        if(actionContext.Request.Headers.Any(h=>h.Key.Equals("X-Requested-With",StringComparison.OrdinalIgnoreCase)))
        {
            var xhr = actionContext.Request.Headers.Single(h => h.Key.Equals("X-Requested-With", StringComparison.OrdinalIgnoreCase)).Value.First();

            if (xhr.Equals("XMLHttpRequest", StringComparison.OrdinalIgnoreCase))
            {
                // this does not work either
                //throw new HttpResponseException(HttpStatusCode.Unauthorized);

                actionContext.Response = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
                return;
            }
        }

        base.HandleUnauthorizedRequest(actionContext);
    }
}

Как избежать такого поведения в веб-API ASP.NET? Я смотрел, и я не мог найти способ сделать это.

С уважением.

PS: Не верится, что сейчас 2012 год, а этот вопрос все еще актуален.