我们使用 angularjs 和 web api 开发了一个 web 应用程序。该应用程序部署在 IIS 8.5 中。用户在 AD 域中,我们的站点被添加到本地 Intranet 区域,并且还选择了仅在 Intranet 区域选项自动登录。
我们在我们的应用程序中使用 OWIN 使用基于 Web api 令牌的身份验证。所以我们禁用了除匿名身份验证之外的所有 IIS 身份验证方法。登录应用程序时将在服务器端生成令牌,并将此令牌发送回客户端。我们将此令牌保存在 sessionStorage 中,并将附加在 http 请求标头中,例如“Authorization : Bearer auth_token”。
但有时,如果我们等待超过 1 分钟,我们会看到“授权:协商 some_token”正在发送我们的 api 调用。因此服务器将响应 401 未经授权的错误。
有人有同样的经历吗?提前致谢