Web API/WindowsのWindows認証の仕組みは？

Question

公式asp.netサイトによると

統合Windows認証は、KerberosまたはNTLMを使用して、彼らの Windows資格情報を使用してログインすることができます。 クライアントは、それが同じページに、このアプローチの利点はIISに組み込まれ

Authorizationヘッダ内 資格情報

を送信します。しかし。 という要求でユーザー資格情報を送信しません。

少し混乱します。だからWindows認証が実際にWeb API/ASP.NETへのHTTPリクエストでどのように動作するのですか？

Answer 1

Windows認証を使用すると、ユーザーはイントラネット環境のWindows資格情報で同じドメインにログインできます。 あなたの会社のネットワーク（会社のドメイン）を使用してあなたの会社のラップトップ（あなたのウィンドウの資格情報）にログインするのと同じように あなたのWeb APIがすべて利用できるようになっている場合は、Windows認証を使用しないでください。