我在我的 Windows 2012 服务器 IIS 8 上使用 TFS 2017.3 版本。
当我尝试使用使用 libgit2sharp 的第 3 方工具向我的 TFS 服务器(使用 Oracle 源代码控制,它是 Oracle DB 源代码控制的Red-Gate工具)发送 HTTP 请求时。
使用wireshark,我发现我得到了3个www-authenticate标题(在这个顺序内):
www-authenticate: Bearerwww-authenticate: Basic <realm>www-authenticate: NTLM
我只允许在我的 IIS 上进行 Windows 身份验证(使用 NTLM 提供程序)。
这对我来说很成问题,因为我需要不同的顺序。我想使用 Windows 身份验证,但是当NTLM 身份验证不成功www-authenticate: Basic之前出现时(就像在这种情况下一样)。www-authenticate: NTLM
这很奇怪,因为我在 IIS 上禁用了基本身份验证,但它仍然www-authenticate: Basic存在于 HTTP 响应 HEADERS 中。
当使用 Windows 身份验证(NTLM 提供程序)启用基本身份验证时,突然www-authenticate: NTLM出现在www-authenticate: Basic标题之前(这非常奇怪,因为当禁用基本身份验证时,它的行为方式不同)。
任何建议和提示我应该做什么以及如何管理www-authenticateIIS 或 TFS 上的标头顺序?
www-authenticate: Basic也许有人知道禁用基本身份验证时如何删除标头?
是 IIS 问题还是 TFS 与 IIS 无关?