我们使用angularjs和web api开发了一个Web应用程序。该应用程序部署在IIS 8.5中。用户位于AD域中,我们的站点已添加到本地Intranet区域,并且还选择仅在Intranet区域选项中自动登录。
我们正在使用OWIN在我们的应用程序中使用基于Web api令牌的身份验证。因此我们禁用除匿名身份验证之外的所有IIS身份验证方法。在登录到应用程序时,将在服务器端生成令牌,此令牌将发送回客户端。我们将此令牌保存在sessionStorage中,并将附加在http请求标头中,如“Authorization:Bearer auth_token”。
但在某些时候,主要是如果我们等待超过1分钟,我们可以看到“授权:谈判some_token”正在发送我们的api电话。因此服务器将响应401未经授权的错误。
有没有人经历过同样的事? 提前致谢
答案 0 :(得分:1)
我们可以通过申请来避免这个问题 document.execCommand('ClearAuthenticationCache',false); 在我们的app.js文件中。
通过在rool级别启用anonumous authntication也解决了我们的问题。