0

我的问题类似于Postman Windows Authentication (NTLM) not working但到目前为止还没有答案。

我使用了 .NetCore rest api (netcoreapp3.1)。

  1. 在launchsettings.json

    {
 "iisSettings": {
 "windowsAuthentication": true,
 "anonymousAuthentication": false,
..
}

  2. 启动.cs

    public void ConfigureServices(IServiceCollection services)
 {
  services.AddAuthentication(IISDefaults.AuthenticationScheme);
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
 {

     //...
   app.UseHttpsRedirection();

     app.UseRouting();
     app.UseAuthentication();
     app.UseAuthorization();

     //....useEndpoints middleware is being called afterwards

   }

  3. 员工控制器.cs

    [Route("IISDetails")]
 [HttpGet]
 public IActionResult IISDetails()
 {

     var name = User.Identity.Name;
     return new ContentResult() { Content = $@"IIS authorized. AD: {name}" };
 }

我没有使用 [Authorize] 标签,所以至少我可以看到这是否有效,但 Name 始终为空。

邮递员我在授权选项卡中设置用户名。附上图片供参考。

在此处输入图像描述

如果我将 Authorize 属性添加到我的 IISDetails 函数中,它会给我

System.InvalidOperationException:未指定 authenticationScheme,也未找到 DefaultChallengeScheme。

4

1 回答 1

1

所以我添加了 [Authorization] 标签并将 Startup.cs 从

services.AddAuthentication(IISDefaults.AuthenticationScheme);

services.AddAuthentication(Microsoft.AspNetCore.Authentication.Negotiate.NegotiateDefaults.AuthenticationScheme).AddNegotiate();

在浏览器中试了一下,效果很好!!

PS:仍然无法使用 Postman NTLM 身份验证(测试版)

  • 在 IISDefaults.AuthenticationScheme 上,它给了我

System.InvalidOperationException:未指定 authenticationScheme,也未找到 DefaultChallengeScheme。可以使用 AddAuthentication(string defaultScheme) 或 AddAuthentication(Action configureOptions) 设置默认方案。在 Microsoft.AspNetCore.Authentication.AuthenticationService.ChallengeAsync(HttpContext context, String scheme, AuthenticationProperties properties) 在 Microsoft.AspNetCore 的 Microsoft.AspNetCore.Authorization.Policy.AuthorizationMiddlewareResultHandler.HandleAsync(RequestDelegate next, HttpContext context, AuthorizationPolicy policy, PolicyAuthorizationResult authorizeResult)。 Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext 上下文)的 Authorization.AuthorizationMiddleware.Invoke(HttpContext 上下文)

仍然感谢任何关于为什么其他事情不起作用的指导:)

于 2021-06-22T00:26:38.227 回答