0

asp.net mvcプロジェクトの Windows 認証を有効にしました。私は会社のドメインにいますが、サーバー側に取得要求を送信すると、ヘッダー/本文にユーザー名/パスワードなどの特別なものが表示されません。サーバーはどのようにして私が誰であるかを知ることができますか? また、サーバーに ajax 呼び出しを送信する場合、この呼び出しの一部としてユーザー名/パスワードを含める必要がありますか? 助けてください。

4

1 に答える 1

0

統合 Windows 認証は、ネゴシエート (Kerberos) または NTLM 認証を使用して、基本認証と同じように機能します。

最初のリクエストを送信すると、サーバーは 400 notauthorized レスポンスで応答します。ブラウザーは、受け入れられた認証の種類を確認し、ユーザーにユーザー名/パスワードの入力を求めるか、または現在の Windows ログイン トークンの使用方法を知っていて、そのように構成されている場合は、そのトークンを自動的に使用します。

Fiddler の観点からの NTLM の作業

于 2015-05-24T22:34:58.323 に答える