Я пытаюсь проанализировать систему аутентификации приложения. Я вижу, что они используют cook ie authenticaton с AD FS. Повар ie с именем .AspNetCore.Cookies отправляется по каждому запросу: -
Принимаем: заявка / json, текст / обычный текст, / Принимаем -Кодирование: gzip, deflate Accept-Language: en-US, en; q = 0.9 Соединение: keep-alive Тип содержимого: application / json Cook ie: sfbShellAppLaunched = yes; clientchoice = DesktopClient; .AspNetCore.Cookies = somecookie12132321xyz
Проблема в том, что я не вижу, чтобы сервер отправлял какой-либо заголовок ответа во время запросов / ответов аутентификации, чтобы установить этот повар ie с использованием ответа "Set-Cook ie" заголовок Как и когда это устанавливается тогда? Я вижу, что этот повар ie автоматически добавляется в заголовки последующих запросов. Все последующие запросы проверяются на основе этого повара ie, который будет отправлен в заголовках запросов. Если этот повар ie не предоставлен, возвращается 401.