我正在嘗試根據 Active Directory 權限允許/限制網站 Intranet 用戶存取。
我以為我們已經達到了我們的目標(無需網域登入提示的身份驗證),直到我發現透過我們流行的瀏覽器Chrome/IE11/Firefox 訪問的頁面(甚至文字檔案)會導致對同一資產的三個請求,其中兩個是失敗並傳回 401 回應代碼。
使用 Charles Proxy 擷取此內容它看起來像這樣:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
這些請求/回應的具體資訊可以在這裡查看: http://pastebin.com/raw.php?i=3iBiGqHc
這些事情快速連續發生,就像瀏覽器正在嘗試退出一樣。解析度不具有黏性,瀏覽器將繼續請求一式三份的文件。
我們是否在某處缺少配置設定?
PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1
答案1
我認為這就是它的運作方式。
401 回應告訴瀏覽器在透過 TLS 相互憑證驗證之外的場景中提供憑證。