我为asp.net mvc项目启用了Windows身份验证。我在公司域中,当我向服务器端发送get请求时,我在header / body中看不到像username / pwd这样的特殊内容。服务器如何知道我是谁?如果我向服务器发送ajax调用,我是否需要在此调用中包含username / pwd?请帮忙。
答案 0 :(得分:0)
集成Windows身份验证使用协商(Kerberos)或NTLM身份验证的工作方式与基本身份验证的工作方式相同。
当您发送初始请求时,服务器会以400未授权的响应进行响应。浏览器会看到已接受的身份验证类型,并提示用户输入用户名/密码,或者如果它知道如何使用当前的Windows登录令牌并配置为执行此操作,则会自动使用该令牌。