HOME | KONTAKT | IMPRESSUM | DATENSCHUTZ | SITEMAP

Zurück zur Übersicht

Browser zeigen Authentifizierung nicht

Allgemein

Wenn Sie ein Problem untersuchen, vertrauen Sie sich selbst. Glauben Sie dem Internet und Ihren Anwendungen erst, wenn sie es verifiziert haben. Oder verbringen Sie unnütz Zeit mit einer Fehlersuche nach einem nicht existenten Fehler, so wie ich.

Wenn Sie Protokollabläufe mit den Enwicklerwerkzeugen Ihres Browsers studieren, müssen Sie vorsichtig sein. Anscheinend unterschlagen diese Informationen ohne Sie darüber zu informieren. In meinem Fall ist es die gesamte Authentifzierung. Ich habe noch nicht erforscht warum das so ist, vielleicht ist es ein Bug (unwahrscheinlich, da alle Werkzeuge die ich getestet habe sich hier gleich verhalten) oder vielleicht ist es ein geändertes Verhalten der APIs (ich hab es nur mit Windows getestet). Ich hoffe zumindest sehr dass es keine Absicht der Programmentwickler ist, und wenn doch ist es äußert fragwürdig davor nicht jedesmal dick und fett zu warnen. Falls Sie mehr Infos dazu haben, schreiben Sie mir doch eine aufklärende E-Mail ;)

Das Problem

Bei der Analyse der Browserauthentifizierung mit Microsoft Active Directory Federation Services ist mir (zugegebener Maßen ziemlich spät) aufgefallen dass die Entwicklerwerkzeuge (hier Firefox 101.01) alle "401 Unauthorized"-Nachrichten nicht anzeigen und gleichzeitig den www-authenticate-Header in den GET-Methoden nicht anzeigen. Das eigene Hirn sagte jedoch sie müssen da sein und Wireshark hat es bestätigt.

Anfragekopfzeilen (FireFox)

FireFox DevTools Missing Auth

Anfragekopfzeilen (Wireshark)

Wireshark HTTP-Auth
Zurück zur Übersicht