我开发了一个ASPNET WebAPI应用程序Witch公开了一组授权和未经授权的API方法。
我将OWIN中间件与基于应用程序cookie的授权和所有起源启用的CORS一起使用。
未经Local主机返回401状态代码的授权API,这还可以。
相同的请求,在部署站点应用程序的服务器上完善,让浏览器向我展示一个登录表单,说"您与服务器的连接不是私有的",并要求我提供凭据;401状态仅在我按在对话框上取消按钮时返回。
我想接收没有浏览器对话框而没有Windows身份验证的401个状态代码...
解决方案是在服务器ISS上禁用基本auth