Ich entwickle eine Webanwendung mit (MVC5 + AngularJS) für UI und WebAPI2 für Webservices. Das sind zwei separate Projekte, die auf verschiedenen Servern gehostet werden. Und ich authentifiziere meine Webanwendung gegen ein Active Directory. Ich habe Windows-Authentifizierung dafür aktiviert und alles funktioniert bis jetzt perfekt.Windows-Authentifizierung mit Angular JS + WebApi
Jetzt ist das Problem, ich möchte Windows-Authentifizierung auf meinem WebAPI auch aktivieren. Nur die autorisierten Active Directory-Benutzer sollten in der Lage sein, die Webdienste zu nutzen. Ich habe die Windows-Authentifizierungsfunktionen in IIS aktiviert.
Wenn ich dies tue, wird die Anmeldeaufforderung zweimal ausgelöst. Eine für meine MVC5 und die zweite, wenn ein Webapi-Aufruf von angularjs gesendet wird. Also wörtlich ich Anmeldedaten zweimal eingeben. Also meine Frage ist, können wir erben/übergeben die Anmeldeinformationen der ersten Anmeldung an den WebAPI Ajax Anruf, so dass wir die zweite Aufforderung unterdrücken können.
Vielen Dank im Voraus ... !!