身份验证如何在MAPI/HTTP中工作
问题描述:
我想了解MAPI/HTTP协议中的身份验证是如何工作的。我通读了protocol supports basic authentication scheme, NT LAN Manager (NTLM) Authentication Protocol, and Negotiate
参考文献MS-OXCMAPIHTTP#1.7。身份验证如何在MAPI/HTTP中工作
所以我建立了一个Outlook365账户。在调试(TLS会话)时,我确实看到服务器总是要求WWW-Authenticate: Basic Realm=
。我明白这是如何工作的。但我没有看到NTLM
或Negotiate
的任何参考。文件没有提供任何一个例子。
在线搜索几乎总是无果而终。
我会感谢一些指针或s'more文档或示例。
答
在企业环境中大多数情况下是带有Kerberos的SPNEGO。
答
在http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml有一个HTTP身份验证方案的注册表,指向规范。 (是的,“NTLM”没有注册;向微软投诉......)。