Я использую аутентификацию gssapi / Kerberos в своем веб-приложении и хочу единый вход через браузер.
Проблема в том, что Firefox отправляет первоначальный запрос на сервер без аутентификации и получает 401. Но он включает заголовок keep-alive:
Connection: keep-alive
Если сервер соблюдает этозапрос keep-alive и возвращает заголовок WWW-Authenticate, затем Firefox ведет себя корректно и отправляет учетные данные Kerberos локального пользователя, и все в порядке.
Но, если сервер не поддерживает соединение, Firefox не отправит еще один запрос с учетными данными, даже если ответ имеет заголовок WWW-Authenticate.
Это проблема, потому что я использую Django, а Django не поддерживает протокол keep-alive.
Есть ли способ заставить Firefox вести переговоры без поддержки активности?В RFC, который определяет расширение Negotiate , нет ничего, что требовало бы повторного использования того же соединения.
В качестве альтернативы, есть ли способ заставить Firefofx превентивно отправлять учетные данные при первом запросе?Это явно разрешено в RFC.