Nach offiziellen asp.net WebsiteWie Web Api/ASP.NET Windows-Authentifizierung funktioniert?
integrierte Windows-Authentifizierung ermöglicht es Benutzern, mit ihren Windows-Anmeldeinformationen anmelden, mit Kerberos oder NTLM. Der Client sendet Anmeldeinformationen im Authorization-Header
Aber es Vorteile dieses Ansatzes auf der gleichen Seite
Eingebaut in IIS. Die Benutzeranmeldeinformationen werden nicht in der Anforderung gesendet.
Es ist ein wenig verwirrend. Wie funktioniert die Windows-Authentifizierung wirklich in HTTP-Anfragen an Web Api/ASP.NET?
gut erklärt Artikel https://msdn.microsoft.com/en-us/library/ff647076.aspx –