Configuration de l’authentification dynamique

Par défaut, l’API du serveur HTTP n’effectue pas d’authentification, sauf si l’application l’active spécifiquement. Les applications peuvent modifier les configurations d’authentification sur un groupe d’URL ou une session de serveur à tout moment. Les modifications apportées à la configuration de l’authentification n’affectent pas les requêtes qui sont déjà authentifiées ou distribuées à l’application

Pour les schémas d’authentification où plusieurs séries de protocoles de transfert sont nécessaires, l’API du serveur HTTP supprime le protocole de transfert d’authentification si le schéma actuel n’est plus pris en charge en raison des modifications de configuration apportées à l’application. Par exemple, si l’application active Negotiate et désactive NTLM, et que l’API du serveur HTTP se trouve dans le protocole de transfert d’authentification intermédiaire pour NTLM, la négociation pour NTLM est ignorée et la demande est transmise à l’application. L’application envoie une demande d’authentification 401 avec les nouveaux types d’authentification spécifiés dans l’en-tête WWW-Authenticate.