标签: asp.net-web-api ssl-certificate
我有一组支持客户端证书和基于令牌的身份验证的ASP.NET Web API。
在我的代码中,我使用OWIN进行基于令牌的身份验证。 我还为基于证书的auth提供了委托处理程序。 在我的WebRole.cs中,设置sslFlags =“ SslNegotiateCert”
我有一个使用这些API的UI,UI始终将令牌发送给服务,因此它使用基于令牌的Auth。但是,当我们访问UI时,会弹出“我不需要”的“选择证书”窗口。
我可以在服务器端采取任何措施来防止这种情况吗?