身份驗證如何在MAPI/HTTP中工作

Question

我想了解MAPI/HTTP協議中的身份驗證是如何工作的。我通讀了protocol supports basic authentication scheme, NT LAN Manager (NTLM) Authentication Protocol, and Negotiate參考文獻MS-OXCMAPIHTTP＃1.7。

所以我建立了一個Outlook365賬戶。在調試（TLS會話）時，我確實看到服務器總是要求WWW-Authenticate: Basic Realm=。我明白這是如何工作的。但我沒有看到NTLM或Negotiate的任何參考。文件沒有提供任何一個例子。

在線搜索幾乎總是無果而終。

我會感謝一些指針或s'more文檔或示例。

Answer 1

在企業環境中大多數情況下是帶有Kerberos的SPNEGO。

Answer 2

在http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml有一個HTTP身份驗證方案的註冊表，指向規範。 （是的，「NTLM」沒有註冊;向微軟投訴......）。