Tag: 基本认证

为什么我的REST服务.NET客户端会发送没有身份validation标头的每个请求，然后使用身份validation标头重试它？

我们碰巧运行带有API的REST Web服务，要求客户端使用基本身份validation。 我们用各种语言制作了一套简洁的样本，展示了如何与我们的服务进行交互。 现在我正在检查服务的IIS日志，并发现以下模式经常发生： 请求到来，被HTTP代码401拒绝 相同的请求被重新发送并成功 看起来像第一个请求没有授权标头发送，然后第二个请求与正确的标头一起发送并成功。 大多数情况下，日志记录包含“user-agent”，这与我们在.NET示例中植入的字符串相同。 所以我认为问题仅在于.NET程序。 我们的示例代码没有重现该问题，因此我假设用户以某种方式修改了代码或从头开始编写自己的代码。 我们尝试联系用户，但显然他们不想花时间研究。 因此，很高兴找到导致.NET程序这种行为的最可能的情况。 他们为什么要这样做？ 他们为什么不在第一次尝试时附上标题？