2
Windows 인증을 사용하여 ASP.NET MVC5 애플리케이션을 보호하고 있습니다.Windows 인증 다중 요청
모든 것이 정상적으로 작동하며 브라우저 팝업을 통해 자격 증명을 입력하라는 메시지가 표시되고 콘텐츠가 제대로 제공됩니다.
그러나 일부 요청은 401 (인증되지 않은) 코드를 받으면서 2 회 이상 전송되지만 일정한 시간이 지나면 요청이 다시 발행되고 200 (OK)이 반환된다는 사실을 지속적으로 확인합니다.
WWW-Authenticate 및 Authorize 요청 헤더와 협상의 일부라고 가정하지만, 처음부터 자격 증명을 제공 했더라도 이것이 항상 발생해야하는 이유는 무엇입니까? 이 정상적인 동작은
인가? 그렇지 않은 경우 어떻게 수정해야합니까? 예인 경우 큰 성과를 얻었습니까?
첨부 된 Fiddler와 Firefox 개발자 콘솔의 스크린 샷입니다. 당신이 경험하고 무엇
괜찮습니까?하지만 항상 이런 일이 발생해야합니까? 특정 도메인에 항상 동일한 자격 증명을 보내도록 브라우저에 지시하는 방법이 있습니까? 아니면 자격 증명없이 항상 요청을 수행 한 다음 401을 수신 한 후에 보내야합니까? 나는 물론 후속 요청에 대해서 말하고있다. –
@BarisaPuter, 이것은 정의 된 프로토콜입니다. 그것을 우회하는 방법이 있는지 나는 모른다. 내 대답을 편집하고 더 많은 정보가있는 링크를 게시했습니다. –
나는 그 기사를 읽고 여전히 혼란 스럽다. 나는 처음에 인증이 어떻게 성립되었으며 그 부분을 묘사하는 10 억 개의 기사가있다. 그러나 TTL 티켓에 대해 말할 수있는 한 매우 짧고 주기적으로 고객이 갱신해야합니다. 또한 약간의 시간이 걸리므로 .js 및 .css 파일 요청과 같은 짧은 시간 내에 보내면 "실제"응답을 얻기 전에 여러 요청이 401 (2-5와 같이)에 실패하는 경우가 많습니다. 그리고 이것은 내 enviros에서 5-10 분마다 발생하지만 TTL은 AD 컨트롤러 또는 다른 것으로 구성 할 수 있습니다. – nothingisnecessary