为什么在SSO中没有收到授权标题?
-
09-10-2019 - |
题
我使用NTLM和Passhru实施SSO,如果我们的客户加入域,它可以正常工作。与我们的代码一样,我们将检查请求标题中是否有“授权标题”。问题是:
如果我们的客户端加入域,则在我们的应用程序中,我可以接收包含NTLM的身份验证标头...
如果我们的客户未加入域并在用户名和密码中登录键,则不会收到授权标题,因此我无法授权它们。
我的问题是:即使他们没有加入域,我如何才能使所有客户都可以一直发送授权标题?
解决方案
如果请求中缺少“授权”标题,则应使用HTTP状态401以及“ www-authenticate”响应标头响应,以迫使客户登录并发送“授权”请求标题。
不隶属于 StackOverflow