我知道您可以使用以下命令在ASP.Net应用中启用NTLM 身份验证:
<authentication mode="Windows" />
但是 - 我需要在同一个应用程序中处理Forms,HTTP和其他自定义身份验证,因此ASP.Net的有限内置支持是没有用的。
NTLM握手应该相当简单:
Request - [unauthenticated - no user info passed]
Response - 401 Unauthorized
WWW-Authenticate: NTLM
Request - Authorization: NTLM <base64-encoded type-1-message>
Response - 401 Unauthorized
WWW-Authenticate: NTLM <base64-encoded type-2-message>
Request - Authorization: NTLM <base64-encoded type-3-message>
Server can now check username/password against LDAP from type-3 message
Response - 200 Ok [now authenticated & authorised]
所以要自己动手,我需要解析 type-1 和 type-3 消息并生成 type-2 消息。< / p>
这些消息的结构是well documented but fairly complex - 编写我自己的消息生成器和解析器似乎非常混乱。我认为读取和写入这些消息的方法应该已经在.Net中,但是我找不到它们。
如何使用.Net构建和解析这些NTLM消息?