我们在 C#/ASPNet Core 3.1 API 的一个端点上使用 Windows 身份验证。它的配置如下:
启动.ConfigureServices():
services.AddAuthentication(NegotiateDefaults.AuthenticationScheme).AddNegotiate();
启动。配置():
app.UseAuthentication();
app.UseAuthorization();
并且我们需要身份验证的端点在控制器的 Post 方法上具有 [Authorize] 属性:
[Authorize]
[HttpPost]
[Route("somewhere"]
public IActionResult Post() { ... }
在 Chrome 中,系统会提示我输入凭据,然后允许在后续请求中使用端点(即使我取消了提示)。
如何防止提示?