Почему мои клиенты .NET службы REST отправляют каждый запрос без заголовков аутентификации, а затем повторяют его с заголовком аутентификации?

Мы запускаем веб-сервис REST с API, который требует, чтобы клиенты использовалиосновной аутентификация. Мы создали набор аккуратных примеров на разных языках, показывающих, как взаимодействовать с нашим сервисом. Сейчас я просматриваю журналы IIS службы и вижу, что следующий шаблон встречается довольно часто:

приходит запрос, отклоняется с HTTP-кодом 401тот же запрос повторно и успешно

который выглядит как первый запрос, отправленный безавторизация заголовки, а затем второй отправляется с правильными заголовками и успешно. В большинстве случаев запись в журнале содержит «user-agent», который является той же строкой, которую мы внедрили в наш образец .NET.

Поэтому я предполагаю, что проблема только в программах .NET. Проблема не воспроизводится с нашим примером кода, поэтому я предполагаю, что пользователи каким-то образом изменили код или написали свой собственный с нуля.

Мы пытались связаться с пользователями, но, видимо, они не хотят тратить время на исследования. Поэтому было бы неплохо найти наиболее вероятный сценарий, который приводит к такому поведению программ .NET.

Зачем им это делать? Почему бы им не прикрепить заголовки с первой попытки?

Ответы на вопрос(1)

Ваш ответ на вопрос