我在一个带有IIS节点的IIS服务器上托管了一个使用NestJs和React（NodeJs）构建的Web应用程序。为了保护我的应用程序，我使用了一个带有JWT令牌+刷新令牌和Windows身份验证的系统，以自动获取连接的用户并生成令牌。
一切（几乎）运行良好，但我的Windows身份验证出现问题。每次我的应用程序的JWT令牌过期时（因此API返回一个401错误页面），并且只有在导航器页面刷新后，导航器才会再次弹出窗口提示您设置Windows凭据。而几天后你想再次使用应用程序，但你的令牌已过期，401错误，Windows凭据提示。
如果令牌过期，用户只需导航到另一个页面（因此React SPA不会刷新页面），则不会出现问题，JWT令牌将通过API使用刷新令牌进行刷新。
我已经试过了

• 禁用环回检查
• 启用匿名和Windows身份验证
• 更改一些随机设置

但我还没找到解决办法。
我的目标是在用户第一次访问该页面时，只显示一次Windows凭据。
由于我没有什么想法，我正在考虑设置一个永不过期的JWT，但当然这不是一个很好的解决方案。
非常感谢您的帮助！