Question

У меня есть веб-приложение, которое выполняет Kerberos и базовую аутентификацию.Я не знаю, на что способен клиент.Таким образом, оба механизма аутентификации отправляются в ответе 401.

Заголовок ответа будет содержать,

WWW-Authenticate: Negotiate
WWW-Authenticate: Basic realm="MyREALM"

Но я хочу, чтобы клиент вернулся к базовой аутентификации только в случае сбоя согласования.

Я хочу, чтобы поток был похож на

Запрос клиента
Сервер отвечает WWW-Authenticate: Negotiate
Повторный запрос клиента с(либо с неверными данными аутентификации, либо с каким-либо флагом, указывающим на невозможность продолжения)
Ответ сервера снова с WWW-Authenticate: Basic realm = "MYREALM"
Клиент выполняет базовую аутентификацию.

Как я могу это сделать?Я изменил код сервера, чтобы сделать это.Но браузер, который не находится ни в одном домене (он должен выполнять базовую аутентификацию), не отвечает после шага 2.

Michael-O · Answer 1 · 19 июля 2011

Какой у вас браузер?Специальная глава RFC 4.6 требует, чтобы браузер использовал самый сильный из предложенных вариантов аутентификации.Я не могу вспомнить, что должен делать браузер, если он не может получить учетные данные для этого.

Как откатиться от метода согласования до базового только в случае сбоя согласования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как откатиться от метода согласования до базового только в случае сбоя согласования

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы