关于 windows 身份验证

About windows authentication

我为 asp.net mvc 项目启用了 windows 身份验证。我在公司域中,当我向服务器端发送获取请求时,我没有在 header/body 中看到 username/pwd 之类的任何特殊内容。服务器怎么知道我是谁?如果我向服务器发送 ajax 调用,是否需要将 username/pwd 作为此调用的一部分?请帮忙

集成 Windows 身份验证使用协商 (Kerberos) 或 NTLM 身份验证,工作方式与基本身份验证相同。

当您发送初始请求时,服务器会返回 400 未授权响应。浏览器会看到接受的身份验证类型,并提示用户输入 username/password,或者如果它知道如何使用当前的 windows 登录令牌并且配置为这样做,它会自动使用该令牌。

NTLM Working from Fiddler Perspective