Nous avons une application ASP.NET protégée par l'authentification par formulaires. L'application utilise massivement MS AJAX pour appeler ses services Web.Formulaires Authentification et requêtes POST d'AJAX
Lorsque l'authentification des formulaires arrive à expiration et qu'une requête GET se produit, tout va bien (l'utilisateur est redirigé vers une page de connexion).
MAIS lorsque les formulaires temps d'authentification hors et un POST -request arrive (ajax) - pas redirect cela arrive, au lieu des retours d'applications « 401 unathorized » et le navigateur vous invite à entrer le nom d'utilisateur et mot de passe (non un formulaire de connexion , mais un navigateur intégré dans les navigateurs). Bien sûr, entrer n'importe quel nom d'utilisateur/mot de passe n'aide jamais.
Comment puis-je gérer cela? Après avoir regardé avec firebug, je viens de découvrir que les requêtes POST normales redirigent vers la connexion, ce sont seulement les appels de service web qui lancent "401 Unauthorizes". La différence entre une requête régulière et un service Web est une URL. Ce qui est "page.aspx" pour un post-demande régulière et "Service.asmx/NomMéthode" pour webservices ...
Avez-vous regardé avec FireBug ce qui est réellement envoyé au serveur et ce qu'il a répondu? L'invite intégrée du navigateur signifie généralement que la ressource à laquelle vous essayez d'accéder est protégée par une authentification de base ou NTLM. Avez-vous une telle authentification activée pour certaines parties de votre site? –
Oui, dans les paramètres IIS, nous avons "windows integrated" authenticaiton (avec "accès anonyme"). Merci, je vais essayer Firebug – Alex