なぜSSOで承認ヘッダーが受け取られなかったのですか?
-
09-10-2019 - |
質問
NTLMとPassthruを使用してSSOを実装しています。クライアントがドメインに参加した場合に機能します。コードのように、リクエストヘッダーに「承認ヘッダー」があるかどうかを確認します。問題は次のとおりです。
クライアントがドメインに参加した場合、アプリケーションでは、NTLMを含む認証ヘッダーを受信できます...
クライアントがドメインに参加していない場合、ユーザー名とパスワードでログイン購入キーを購入した場合、承認ヘッダーは受信されないため、許可できません。
私の問題は、ドメインに参加していなくても、すべてのクライアントが認証ヘッダーを常に送信できるようにするにはどうすればよいですか?
解決
「承認」ヘッダーがリクエストで欠落している場合、「www-authenticate」ヘッダーとともに、HTTPステータス401で応答する必要があります。
所属していません StackOverflow