是否可以使用本机apis使用Kerberos手动验证请求,而无需将此内容委托给IIS? 例如,在Windows上使用kerberos.dll或SSPI,在Linux上使用libkrb5吗?
我现在正在研究的可能情景是:
Asp.Net MVC + IIS
IIS后面的Asp.Net Core + Kestrel
Asp.Net Core + Kestrel落后于HAProxy或Nginx
我想支持IIS上的WindowsAuthentication = Enabled等相同的行为 也许有人可以指出我正确的方向?
我见过this回答,但它涵盖了NTLM的内容。