Pasamos a ejecutar un servicio web REST con API que requiere que los clientes usenBásico autenticación. Creamos un conjunto de muestras ordenadas en varios idiomas que muestran cómo interactuar con nuestro servicio. Ahora estoy revisando los registros IIS del servicio y veo que el siguiente patrón ocurre con bastante frecuencia:

llega una solicitud, se rechaza con el código HTTP 401la misma solicitud se reenvía y tiene éxito

que parece que la primera solicitud se envía sinAutorización encabezados y luego el segundo se envía con los encabezados correctos y tiene éxito. La mayoría de las veces el registro contiene "user-agent", que es la misma cadena que plantamos en nuestra muestra .NET.

Así que supongo que el problema es solo con los programas .NET. El problema no se reproduce con nuestro código de muestra, por lo que supongo que los usuarios de alguna manera modificaron el código o escribieron el suyo desde cero.

Intentamos contactar a los usuarios, pero aparentemente no quieren invertir tiempo en la investigación. Por lo tanto, sería bueno encontrar cuál es el escenario más probable que conduce a este comportamiento de los programas .NET.

¿Por qué harían esto? ¿Por qué no adjuntarían los encabezados en el primer intento?