针对ntlm的web承载令牌身份验证提示

Question

我有一个带有oauth承载令牌的asp.net web设置，它与我的角度应用程序工作得很好，但是当我提出一个未经授权的请求时，它会发送一个401，浏览器提示我在拦截它之前输入基本或NTLM凭据。我不想这样。查看响应头，我得到了3www-身份验证的

WWW-认证者WWW-认证协商WWW-认证NTLM

我猜浏览器(IE11)会给我最后两个提示，但是我如何删除这个提示呢？我将授权模式设置为none，config.SuppressDefaultHostAuthentication()；在我的webapiconfig图中设置，我遗漏了什么？任何帮助都很感激。

Answer 1

协商和NTLM是Windows身份验证的默认提供程序。您可能在IIS站点的身份验证选项上或在IIS Express的站点属性中的Visual中错误地启用了它：

​

​