我对Web应用程序使用Windows身份验证。当WWW-Authenticate标头的值为NTLM时,我无法解析服务器端(.NET)上的用户名和密码。我无法记录类型1消息的请求标头。我尝试在Application_BeginRequest和Application_AuthenticateRequest事件中这样做,它没有用。但我能够在Firefox Web调试器中看到消息类型1和2,授权和www-authenticate标头。
你可以在这里看到NTLM握手: http://www.innovation.ch/personal/ronald/ntlm.html