Quando utilizziamo la FormsAuthentication e si tenta di accedere ad una risorsa protetta, il codice di errore http che viene restituito al client non è 401, ma bensì 302. Se vogliamo fare in modo che venga bypassato questo comportamento di default possiamo utilizzare la seguente riga di codice prima di inviare la risposta al client:

HttpContext.Current.Response.SuppressFormsAuthenticationRedirect = true;

Se volete capire come sono fatte le risorse predefinite di una Windows Store App, potete trovare lo XAML con le definizioni in :

C:\Program Files (x86)\Windows Kits\8.0\Include\WinRT\Xaml\Design\themeresources.xaml