标签: c# iis asp.net-web-api2
我正在开发一个web api,我的组织中的开发人员通过AJAX调用它。 我对用户进行身份验证的方式是通过客户端证书。但是,因为您无法通过AJAX附加证书,所以它由浏览器完成。问题是无论何时对api进行调用,浏览器都会弹出一个窗口,说明选择一个证书。
有没有办法绕过这个弹出窗口?
如果没有,我可以用什么其他身份验证来识别呼叫客户端,以及他们是否有权调用api。客户端是Web应用程序,由AD组自己进行身份验证,因此我无法为api实现基本身份验证。