以下是应用程序在本地IIS上调用HTTP请求时本地服务器上发生的情况。
request.Credentials = CredentialCache.DefaultNetworkCredentials;
request.PreAuthenticate = true;
request.KeepAlive = true;
当我执行请求时,我可以在Fiddler中看到以下一系列HTTP调用:
显然客户端和服务器(都在同一台机器上运行)正在尝试握手,但最终授权失败。
奇怪的是,如果我禁用网站的Windows身份验证并启用基本身份验证并明确发送用户/密码,那么一切正常。如果我使用NTLM身份验证并尝试从浏览器访问指定我的凭据的网站,它也可以。
答案 0 :(得分:1)
好吧,经过几个小时的挣扎,我发现了问题所在。为了能够检查Fiddler中的网络流量,我定义了一个Fiddler规则:
if(oSession.HostnameIs(“MYAPP”)){oSession.host =“127.0.0.1”; }
然后我在Web应用程序参考中使用了“MYAPP”而不是“localhost”,Fiddler愉快地显示了所有会话信息。
但服务器安全性远没那么高兴,因此这个别名基本上打破了本地服务器上的质询 - 响应身份验证。一旦我用“localhost”替换了别名,这一切都有效。