aurelia-fetch-client - 如何使用 Aurelia Fetch Client 查询受 Windows 身份验证保护的 API？

Question

我们有一个 Web 服务器为我们的 Aurelia 静态文件和 API 提供服务，该服务器受 NTLM 保护(在 OWIN 上使用集成 Windows 身份验证)。

使用 时Aurelia 获取客户端 我们可以毫无问题地成功命中 API。这是我们使用的配置:

constructor(private http: HttpClient){
        http.configure(config => {
            config
            .withBaseUrl('api/')
            .useStandardConfiguration();
        });

但是，当我们使用 时Aurelia 获取客户端 我们得到了 401 (Unauthorized) (似乎缺少授权 header )

constructor(private client: HttpClient) {
        client.configure(cfg => {
            cfg
            .withBaseUrl('http://localhost:80/api/someEndpoint')
            .withDefaults({
                headers: {
                    'Accept' : 'application/json',
                    'X-Requested-With': 'Fetch'
                }
            })

非常感谢有关如何解决此问题的任何想法。

Answer 1

原来我错过了credentials :

constructor(private client: HttpClient) {
        client.configure(cfg => {
            cfg
            .withBaseUrl('http://localhost:80/someEndpoint')
            .withDefaults({
                credentials: 'same-origin',
                headers: {
                    'Accept' : 'application/json',
                    'X-Requested-With': 'Fetch'
                }
            })