创建使用 Windows 身份验证的简单 asp.net core 2.0 web api 应用程序(仅限 RESTful 服务)。在我的控制器中,我定义了一个简单的测试方法,它只返回用户名(json 格式)。当我使用 fiddler 之类的 RESTful 客户端并调用此方法时,例如http://localhost/webapi/testservice,我收到 401 Unauthorized 错误。但是,当我将该 url 放入 Web 浏览器时,它会成功调用并返回用户。
我的问题是,为什么调用服务可以在浏览器上工作,而不是在像 Fiddler 这样的 REST 客户端?调用服务时是否需要在客户端中添加额外的标头?