我正在开发一个用于UI的WebC应用程序(MVC5 AngularJS)和用于Web服务的WebAPI2 . Theose是托管在不同服务器上的两个独立项目 . 我正在针对Active Directory验证我的webapp . 我为它启用了Windows身份验证,到目前为止一切都很完美 .
现在的问题是,我想在我的WebAPI上启用Windows身份验证 . 只有授权的Active Directory用户才能使用Web服务 . 我在IIS中启用了Windows身份验证功能 .
如果我这样做,登录提示会被触发两次 . 一个用于我的MVC5,第二个用于从angularjs发送webapi调用时触发 . 所以我确实两次输入凭证 . 所以我的问题是,我们可以继承/传递首次登录的凭据到WebAPI ajax调用,这样我们就可以抑制第二个提示 .
提前致谢...!!
1 回答
我认为这篇文章回答了你的大部分问题:
https://spikesapps.wordpress.com/2016/09/08/how-to-implement-windows-authentication-in-an-angularjs-application-with-a-stand-alone-web-api/
基本上我认为你缺少的是声明你发送带有凭据的请求 .