Сохраните стандартную аутентификацию через протоколы
Я поддерживаю веб-сайт, который использует стандартную аутентификацию, чтобы препятствовать тому, чтобы внешние пользователи просмотрели его (Это - подготовка/тестовая среда, открытая для Интернета). Веб-сайт доступен по незащищенному (HTTP) соединения с некоторыми страницами (как журнал в/формы регистрации) требующий безопасного (HTTPS) соединения. Сайту основывали отдельный cookie, входят в систему, но это является пользовательским и не использует основы, служившей API (Т.Е. Аутентификация Форм)
В этой среде, когда пользователь успешно вошел в систему домашней страницы сайта через незащищенное соединение, затем нажимает на ссылку для открытия защищенной страницы, они запрашиваются войти в систему снова через стандартную аутентификацию. Мой клиент запросил, чтобы в эту секунду вошли в систему быть удаленным.
Существует ли способ заставить стандартную аутентификацию сохраниться через переключатель протокола (HTTP-> HTTPS), не требуя журнала в снова?
Нет.
Так как ваш URL меняется, ваш браузер перестает посылать заголовок Авторизация:, хотя область может быть одинаковой по HTTP и HTTPS.
Так как основная аутентификация посылает четкие текстовые учетные данные, лучшей практикой является перенаправление всех пользователей, имеющих доступ к "защищенному" с базовой аутентификацией пространству URL, на HTTPS.
Можно попробовать что-нибудь вроде ADFS или TMG (или аналогичный продукт), чтобы получить возможности "Single Sign-On".
Не рекомендуется использовать базовый auth по HTTP.
.