Что не так с моей базовой аутентификацией в моем браузере?

Question

Я пытаюсь перейти на следующий URL: -

http://user1:pass1@localhost:1234/api/users?format=xml

ничего сложного. Обратите внимание, как у меня есть имя пользователя / пароль в URL? это, я полагаю, для базовой аутентификации.

Когда я это делаю, заголовки запроса пропускают заголовок «Авторизация». Э-э ... это не правильно: (

У меня на сайте настроена только анонимная аутентификация. Я не хочу отключать anon и включать basic ... потому что не весь сайт требует базовых ... только несколько методов действия.

Итак ... почему это не работает? Это как-то связано с тем, что мой код не отправляет вызов 401 или какую-то ерунду?

Что бы это ни стоило, мой сайт - ASP.NET MVC1, работающий на IIS7 (и то же самое происходит, когда я запускаю его на cassini).

Обновление:

Если это недопустимый способ вызова ресурса с использованием базовой аутентификации (аля недостаток безопасности) .. то возможно ли это сделать для веб-сайта ASP.NET MVC .. для метода действия (а не для всего сайта в говорят)?

Answer 1

Моя компания выпускает продукт под названием Neokernel Web Server (http://www.neokernel.com),. Это веб-сервер ASP.NET с поддержкой базовой аутентификации среди других функций.

Вы указываете защищенные ресурсы в конфигурационном файле в стиле apache, чтобы вы могли поместить свои «защищенные» действия в папку, требующую аутентификации, а все остальное поместить в корень / без защиты. В качестве примера посмотрите файл http.authentication, установленный в корневом каталоге Neokernel, или примеры аутентификации в файле demos.zip.

Answer 2

Если вы хотите использовать базовую аутентификацию, первый запрос к ресурсу должен вернуть код ошибки HTTP 401 и установить заголовок WWW-Authenticate. Это заставит браузер отправлять эти учетные данные.

Вы упомянули, что используете ASP.NET MVC. Возможно, вы сможете сделать это через web.config, но я не уверен в точной механике.