0

フォーム認証を使用する webforms アプリケーション (4.5) があります。アプリケーションには、基本認証を使用する Web API コントローラーがあります。( http://www.west-wind.com/weblog/posts/2013/Apr/18/A-WebAPI-Basic-Authentication-Authorization-Filterを使用)。

web.config の場所タグは、Web Api コントローラーがあるフォルダーで anon ユーザーを許可するように設定されています。

さて、VS2k12 の IIS Express を使用すると、すべて正常に動作します。httpclient を使用して API を呼び出し、もちろん正しい資格情報を送信すると、いくつかの結果が返されます。

ただし、IIS7 (Win7 pro dev マシン) にアプリケーションを配置すると、認証フィルターが呼び出されますが、Authorization ヘッダーは空です!!!!!

フォーム認証と同様に、基本認証を IIS7 にインストールして有効にしています。Windows認証を無効にして、アノン認証?

誰か手がかりを得ましたか?

編集: 認証ヘッダーがないため、フィルターが 401 を返した後、Login.aspx ページから html を取得しているようです。

ありがとう、ヘンク

4

1 に答える 1

0

認証フィルターがヒットすることを確信していますか? 私の推測では、そうではありません。IIS で基本認証が有効になっているため、IIS は Authorization ヘッダーの資格情報を抽出し、Windows ドメインに対して検証します。ヘッダーで送信する資格情報が Windows 資格情報でない場合、この検証は失敗し、401 が表示されます。フォーム認証が有効になっているため、loginn.aspx にリダイレクトされます。独自の基本認証を実装する場合は、IIS で基本認証を無効にします。

于 2013-08-06T13:34:26.400 に答える