7

kerberos と基本認証も行う webapplication があります。クライアントの能力がわからない。したがって、両方の認証メカニズムが 401 応答で送信されます。

返信ヘッダーには、

WWW-Authenticate: Negotiate
WWW-Authenticate: Basic realm="MyREALM"

ただし、ネゴシエートが失敗した場合にのみ、クライアントが基本認証にフォールバックするようにします。

私は流れが好きであるべきです、

  1. クライアントのリクエスト
  2. サーバーは WWW-Authenticate: Negotiate で応答します
  3. クライアントは (認証データが間違っているか、処理を続行できないことを示す何らかのフラグを使用して) 再リクエストします。
  4. サーバーは再び WWW-Authenticate: Basic realm="MYREALM" で応答します。
  5. クライアントは基本認証を行います。

これどうやってするの?これを行うためにサーバーコードを変更しました。しかし、どのドメインにも属していない (基本認証を行うはずの) ブラウザーは、ステップ 2 の後で応答しません。

4

1 に答える 1

0

お使いのブラウザは何ですか? 特定のRFC の章 4.6 では、ブラウザが提供されている最も強力な認証を使用する必要があることが義務付けられています。そのための資格情報を取得できない場合、ブラウザーが何をすべきか思い出せません。

于 2011-07-19T16:54:34.460 に答える