我一直在努力让Windows身份验证在.Net Core API的IIS10上运行。我得到的错误是401.2:
You are not authorized to view this page due to invalid authentication headers.
我已经进行了以下配置:
cURL和Postman都给我相同的结果。有趣的是,当我直接在API上使用SwaggerUI时,得到了预期的行为,但是(从另一台服务器)进行外部调用时,出现了401.2错误。
该错误的其他一些内容是尚未确定登录方法和登录用户。
如何解决此问题?
答案 0 :(得分:0)
我假设Postman和cURL默认发送NTLM凭据/令牌作为请求的一部分,但不正确。我必须在IIS上启用“失败的请求跟踪”,并看到它们正在尝试利用匿名身份验证。显然,邮递员不支持NTLM身份验证,因此我使用了cURL并附加了凭据。这样,我就可以使用cURL进行身份验证了。