web api 不记名令牌身份验证提示 ntlm
web api bearer token authentication prompting for ntlm
我有一个 asp.net web api 设置,带有 oauth 不记名令牌,它与我的 angular 应用程序配合得很好,但是当我发出未经授权的请求时,它会发送 401 和在我拦截它之前,浏览器提示输入基本或 NTLM 凭据。我不想要那个。查看响应 headers 我得到 3 www-authenticate 的
WWW-Authenticate 承载
WWW-Authenticate 协商
WWW-Authenticate NTLM
我猜浏览器 (IE11) 会因为最后两个提示而给我提示,但我该如何删除它?我将身份验证模式设置为 none 和 config.SuppressDefaultHostAuthentication();在我的 webapiconfig 中设置,我缺少什么?任何帮助表示赞赏。
协商和 NTLM 是 Windows 身份验证的默认提供程序。您可能在 IIS 站点的身份验证选项中错误地启用了它,或者在您的 IIS Express 站点属性的 Visual Studio 中启用了它:
我有一个 asp.net web api 设置,带有 oauth 不记名令牌,它与我的 angular 应用程序配合得很好,但是当我发出未经授权的请求时,它会发送 401 和在我拦截它之前,浏览器提示输入基本或 NTLM 凭据。我不想要那个。查看响应 headers 我得到 3 www-authenticate 的
WWW-Authenticate 承载 WWW-Authenticate 协商 WWW-Authenticate NTLM
我猜浏览器 (IE11) 会因为最后两个提示而给我提示,但我该如何删除它?我将身份验证模式设置为 none 和 config.SuppressDefaultHostAuthentication();在我的 webapiconfig 中设置,我缺少什么?任何帮助表示赞赏。
协商和 NTLM 是 Windows 身份验证的默认提供程序。您可能在 IIS 站点的身份验证选项中错误地启用了它,或者在您的 IIS Express 站点属性的 Visual Studio 中启用了它: