我使用NTLM和passthru实现了一个SSO,如果我们的客户已经加入了域,它就可以工作了。 在我们的代码中,我们将检查请求标头中是否存在“授权标头”。问题是:
如果我们的客户加入域,那么在我们的应用程序中,我可以收到包含NTLM的Authentication头...
如果我们的客户未加入域名和密码输入密码,则不会收到授权标题,因此我无法授权他们。
我的问题是:如果所有客户端都可以一直发送授权标头,即使他们没有加入域,我怎么办?
答案 0 :(得分:0)
如果请求中缺少“授权”标头,则应使用HTTP状态401以及“WWW-Authenticate”响应标头进行响应,以强制客户端登录并发送“授权”请求标头。