IIS持续提示401上的Windows凭据(带有IIS节点)

x33g5p2x  于 2022-11-12  发布在  Windows
关注(0)|答案(1)|浏览(98)

我在一个带有IIS节点的IIS服务器上托管了一个使用NestJs和React(NodeJs)构建的Web应用程序。为了保护我的应用程序,我使用了一个带有JWT令牌+刷新令牌和Windows身份验证的系统,以自动获取连接的用户并生成令牌。
一切(几乎)运行良好,但我的Windows身份验证出现问题。每次我的应用程序的JWT令牌过期时(因此API返回一个401错误页面),并且只有在导航器页面刷新后,导航器才会再次弹出窗口提示您设置Windows凭据。而几天后你想再次使用应用程序,但你的令牌已过期,401错误,Windows凭据提示。
如果令牌过期,用户只需导航到另一个页面(因此React SPA不会刷新页面),则不会出现问题,JWT令牌将通过API使用刷新令牌进行刷新。
我已经试过了

  • 禁用环回检查
  • 启用匿名和Windows身份验证
  • 更改一些随机设置

但我还没找到解决办法。
我的目标是在用户第一次访问该页面时,只显示一次Windows凭据。
由于我没有什么想法,我正在考虑设置一个永不过期的JWT,但当然这不是一个很好的解决方案。
非常感谢您的帮助!

e37o9pze

e37o9pze1#

我最终使用了一个自定义的4xx代码来处理我的401。因此,如果我的API向我发送了一个499 http,我知道这意味着我的前端会话已过期。因此,我没有Windows凭据的提示。

相关问题