Проблемы с основными заголовками авторизации и авторизации

Question

У меня есть приложение webforms (4.5), которое использует формы auth. В приложении есть веб-api-контроллер, который использует базовую аутентификацию. (с использованием http://www.west-wind.com/weblog/posts/2013/Apr/18/A-WebAPI-Basic-Authentication-Authorization-Filter).

Расположение тег в web.config установлен, чтобы позволить пользователям Анон в папке веб-Апи контроллер находится.

Теперь, используя IIS Express из VS2k12, все работает отлично, я делаю вызов с HttpClient к api, и получить некоторые результаты назад, если я отправлю правильные учетные данные.

Однако, когда я помещаю свое приложение на IIS7 (на моем компьютере-разработчике Win7 pro), вызывается фильтр аутентификации, но заголовки авторизации пустые !!!!!

У меня есть базовый auth, установленный и активированный на IIS7, так же, как Form Auth. и Anon Auth, с отключенными windows auth?

У кого-нибудь есть ключ?

EDIT: Кажется, я получаю html с страницы Login.aspx после того, как фильтр дал 401, потому что нет заголовков полномочий.

Спасибо, Хенка

Answer 1

уверен в фильтре авторизации получить удар? Я предполагаю, что это не так. Поскольку в IIS включена базовая аутентификация, IIS извлекает учетные данные в заголовке авторизации и проверяет его на предмет домена Windows. Если учетные данные, которые вы отправляете в заголовке, не являются учетными данными Windows, эта проверка не будет выполнена, и будет 401, и с тех пор, как вы включили аутентификацию форм, вы будете перенаправлены на loginn.aspx. Если вы хотите реализовать свою собственную базовую аутентификацию, отключите базовую аутентификацию в IIS.