0

我使用 NTLM 和 passthru 实现了 SSO,如果我们的客户已加入域,它就可以工作。在我们的代码中,我们将检查请求标头中是否有“授权标头”。问题是:

  1. 如果我们的客户加入了域,那么在我们的应用程序中,我可以收到包含 NTLM 的 Authentication 标头...

  2. 如果我们的客户没有加入域并在用户名和密码中登录购买密钥,则没有收到授权标头,所以我无法授权他们。
    我的问题是:即使他们没有加入域,如何让所有客户端都可以一直发送授权标头?

4

1 回答 1

0

如果请求中缺少“授权”标头,您应该使用 HTTP 状态 401 以及“WWW-Authenticate”响应标头进行响应,以强制客户端登录并发送“授权”请求标头。

于 2010-10-21T02:18:46.863 回答