angularjs と web api を使用して web アプリケーションを開発しました。アプリケーションは IIS 8.5 に展開されます。ユーザーは AD ドメインにあり、私たちのサイトはローカル イントラネット ゾーンに追加され、イントラネット ゾーン オプションでのみ自動ログインが選択されています。
アプリケーションで OWIN を使用して Web API トークン ベースの認証を使用しています。そのため、匿名認証以外のすべての IIS 認証方法を無効にしました。アプリケーションへのログイン中にサーバー側でトークンが生成され、このトークンがクライアント側に送り返されます。このトークンを sessionStorage に保存し、「Authorization : Bearer auth_token」のように http リクエスト ヘッダーに添付します。
しかし、場合によっては、ほとんどの場合、1 分以上待つと、"Authorization: Negotiate some_token" が API 呼び出しで送信されていることがわかります。そのため、サーバーは 401 無許可エラーで応答します。
同じことを経験した人はいますか?前もって感謝します