我们使用angularjs和web api开发了一个Web应用程序 . 该应用程序部署在IIS 8.5中 . 用户位于AD域中,我们的站点添加到本地Intranet区域,并且还选择仅在Intranet区域选项中自动登录 .
我们在我们的应用程序中使用OWIN使用基于web api令牌的身份验证 . 因此我们禁用除匿名身份验证之外的所有IIS身份验证方法 . 在登录到应用程序时,将在服务器端生成令牌,此令牌将发送回客户端 . 我们将此令牌保存在sessionStorage中,并将附加在http请求标头中,如“Authorization:Bearer auth_token” .
但在某些时候,主要是如果我们等待超过1分钟,我们可以看到“授权:谈判some_token”正在发送我们的api电话 . 因此,服务器将响应401未经授权的错误 .
有没有人经历过同样的事?提前致谢
1 回答
我们通过应用document.execCommand('ClearAuthenticationCache',false)来避免这个问题;在我们的app.js文件中 .
通过在rool级别启用anonumous authntication也可以解决我们的问题 .