我收到客户的请求,我的Web API REST服务需要能够自动读取Windows用户名而不会打扰用户登录。我是在内联网上完成的,但不是通过互联网完成的。我已经接近解决这个问题了,但是IE坚持要求建立一个登录对话框并将密码留空不是一个选择。 (我不需要密码)
这甚至可能吗?我需要使用与Web API不同的方法吗?
答案 0 :(得分:1)
如果您通过互联网公开您的API,那么绝对不应该将其配置为使用Windows身份验证。您需要配置API以接受随授权标头上的每个请求一起发送的承载令牌。您可以在此处阅读有关Web API承载令牌的更多信息 http://www.bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/