IIS中托管了一个WebAPI。它仅使用Windows身份验证和NTLM协议。如果我试图通过chrome扩展来实现它,这使我能够发送REST请求,chrome会提示我输入凭据,这是我不明白为什么的部分? Windows身份验证应该从我的Windows登录中获取我的信息不是吗?它不是形式认证。当然它只是第一次发生,如果你多次到达它只会返回令牌,但我猜它只是会话的东西。
我觉得我错过了一些东西而且没有足够的知识,所以任何信息都会很好。
问题: 当我第一次尝试向我的WebAPI进行身份验证时,为什么Windows身份验证会提示输入凭据?它不应该根据我的Windows登录信息自动处理吗?
谢谢
答案 0 :(得分:0)
Windows身份验证意味着它将验证托管服务器目录列表中可用用户的用户名和密码。 输入凭据一次后,浏览器将进一步管理。 如果您关闭该选项卡并在新选项卡中打开该网址,那么除非浏览器未关闭并重新打开,否则它也不会再次提示。
如果没有登录提示框,则无法自动处理Windows登录。