我有 3 个 IIS 站点,它们通过 HTTP 相互调用。所有服务都配置为使用 Windows 授权。
用户使用 Windows 身份验证向 Angular 应用程序进行身份验证。服务 A 是从浏览器中的 Angular 应用程序调用的。我可以看到 Authorization 标头的传递方式如下:
<块引用>“授权”:“协商 YIIGpAYJKoZIhvcSAQICAQBuggaTMIIGj6AD....”
现在我需要服务 A 使用相同的凭据调用服务 B。 我试图传递相同的“授权”标头,但没有奏效。我得到
<块引用>"www-authenticate": "协商 YHsGCSqGSIb3EgECAgMAfmwwaq..."
www-authenticate 响应具有不同的令牌。 这个回复是什么意思?
有没有办法以正确的方式在服务 A 和服务 B 之间转发用户凭据?