기본 인증 및 권한 부여 헤더의 문제점

Question

양식 auth를 사용하는 webforms 애플리케이션 (4.5)이 있습니다. 응용 프로그램에는 기본 인증을 사용하는 웹 API 컨트롤러가 있습니다. (http://www.west-wind.com/weblog/posts/2013/Apr/18/A-WebAPI-Basic-Authentication-Authorization-Filter 사용). Web.config의에서

위치 태그가 웹 API 광고 컨트롤러에있는 폴더에 익명 사용자. VS2k12에서 IIS Express를 사용하여 지금

, 모두가 잘 작동 할 수 있도록 설정되어 , 나는에 HttpClient를 함께 전화를 할

api, 그리고 내가 올바른 신임장을 보내면 결과를 되 찾을 수 있습니다.

그러나 내 응용 프로그램을 IIS7 (내 Win7 pro dev 컴퓨터)에 넣으면 인증 필터가 호출되지만 인증 헤더는 비어 있습니다 !!!!!

양식 인증과 마찬가지로 IIS7에 기본 인증이 설치되어 있습니다. 및 Anon Auth, Windows 인증을 사용하지 않도록 설정 했습니까?

아무도 단서가 있습니까?

편집 : 권한 헤더가 없으므로 필터가 401을 제공 한 후 Login.aspx 페이지에서 HTML을 다시 얻는 것 같습니다.

감사합니다, 헹크

Answer 1

이 권한 부여 필터에 대한 확신이 박히는? 내 추측은 그렇지 않다는 것이다. IIS에서 기본 인증을 사용하도록 설정했기 때문에 IIS는 Authorization 헤더에서 자격 증명을 추출하고 Windows 도메인에 대해 유효성을 검사합니다. 헤더에 보내는 신임장이 Windows 신임장이 아닌 경우이 유효성 검증은 실패하고 401이 있고 양식 인증이 사용 가능하므로 loginn.aspx로 지정됩니다. 자체 기본 인증을 구현하려면 IIS에서 기본 인증을 사용하지 않도록 설정하십시오.