当用户未经授权时，MVC控制器中的List____()应该返回什么？

当用户未经授权时，MVC控制器中的List()应该返回一个未授权的错误响应或重定向到一个登录页面。这是为了保护数据的安全性和用户隐私，防止未经授权的用户获取敏感数据或执行未被授权的操作。

未授权错误响应可以是一个HTTP 401 Unauthorized状态码，提示用户需要进行身份验证或登录才能访问相关资源。可以通过返回一个包含错误信息的JSON对象或自定义的错误视图来提供更详细的错误信息。

另一种方法是将用户重定向到一个登录页面，提示用户进行身份验证。在重定向之前，可以将用户请求的URL作为参数传递给登录页面，以便用户登录后可以跳转回原来的页面。

腾讯云提供了一系列的产品来支持身份验证和访问控制，如腾讯云访问管理 CAM、API 网关等，可以帮助开发者实现授权和访问控制的功能。您可以了解腾讯云的身份与访问管理服务（https://cloud.tencent.com/document/product/598）以获取更多详细信息。