表单身份验证和 Windows 身份验证的混合？

Posted 2023-04-13

【中文标题】表单身份验证和 Windows 身份验证的混合？

【英文标题】：Mix of Forms auth and Windows auth?

【发布时间】：2020-06-21 12:03:03

【问题描述】：

我有一个 WebAPI 和一个 Web 应用程序，我想创建一个身份验证系统，如果可用，内部用户将能够使用他们的 Windows 身份验证凭据访问该应用程序，如果没有，我有一个表单应该用于登录的网页。

当我启用 Windows 身份验证时，我会从浏览器中弹出 Windows 身份验证，这不是我想要的。

有没有办法在不弹出 windows auth 的情况下检查 windows auth？

【问题讨论】：

这正是 Windows 身份验证。如果您不希望浏览器提示，请关注lansweeper.com/knowledgebase/…

【参考方案1】：

如果你只是想避免浏览器弹出窗口身份验证，唯一的方法是将客户端浏览器设置修改为 lex 的提供链接。

但我认为您的混合身份验证存在一些问题。如果一个用户没有域帐户，他将无权访问表单认证页面或其他页面。

在我看来，正确的解决方案是使用 asp.net mix auth library。通过使用这个 OWIN 中间件，它将实现混合 Windows 和 Forms 身份验证。