Există situații comune care provoacă afișarea unei „eroare 401” fără ca mai întâi să fie afișată un dialog de conectare?

Poate că aceasta este o întrebare oarecum largă, dar în prezent mă bazez pe fotografii în întuneric...

Oferim uneori acces la unele URL-uri web (care rulează Apache 2.4) protejate de protecția de bază prin parolă. Eu nu l-am văzut niciodată, dar din când în când aud de la utilizatori externi că sunt imediat văzând a 401 Neautorizat eroare. Deși este adevărat că răspunsul serverului este prin proiectare un cod de eroare 401, este, de asemenea, însoțit de un www-autentificare antet, iar acest lucru ar trebui să declanșeze un dialog de conectare la sfârșitul utilizatorului (unde ar trebui să introducă acreditările pe care le-am dat). În cazurile în cauză, se raportează că Nu a apărut dialogul de conectare. Din păcate, nu am niciodată contact direct cu utilizatorii externi afectați care să-mi permită o analiză mai profundă.

• Există oare ceva uzual browser care nu înțelege mecanismul www-authenticate? Pot folosi în mod surprinzător sugerează că Sfari și Opera sunt problematice - totuși tocmai am făcut un test de succes cu unul dintre ei.
• Există altele uzual obstacole, de exemplu, politici de firewall care elimină riguros anteturile http necesare?
• Alte idei despre ce ar putea merge prost în aceste cazuri sau ce aș putea testa?

EDITAȚI | ×: În ceea ce privește lucrurile care au fost sugerate pentru a fi luate în considerare:

• URL-urile în cauză sunt https: (pot să spun - desigur?)
• Problemele apar la utilizatorii începători, adică nu intră niciodată „înăuntru” în primul rând. (Cu toate acestea, înțelegerea mea ar fi că o parolă greșită stocată în cache ar trebui să declanșeze dialogul pentru ca utilizatorul să încerce din nou). Acest lucru pare să excludă și problemele legate de managerul de parole
• Mă îndoiesc că utilizatorii afectați au setări care îi fac să încerce automat acreditările Windows sau alte autentificări automate cu (la ei) gazde de internet străine.

Câteva lucruri de încercat sau de luat în considerare:

• Distribuiți aceste pagini în siguranță? Există o setare GPO și Google Workspace care permite doar autentificarea de bază folosind HTTPS - GPO, Politica Chrome

• Acreditările pentru adresele URL se schimbă destul de frecvent? Este posibil ca utilizatorul să nu fi închis/repornit browser-ul de la ultima conectare cu succes și, ulterior, modificarea acreditării, ceea ce determină cache-ul httpauth să fie incorect și să cauzeze problema.

• Există unele setări de autentificare în caseta de dialog Windows Internet Options care se aplică Chrome și IE care ar putea provoca o încercare de conectare automată.

• Există manageri de parole care pot completa automat dialogul de conectare?

• Tocmai am făcut câteva teste rapide cu niște proxy-uri online și un prompt de autentificare de bază HTTP cu rezultate mixte. Unii au refuzat să încarce pagina, unii și-au prezentat propriul prompt de autentificare, iar alții au folosit promptul încorporat al browserului. Acesta sugerează că un proxy configurat greșit ar putea face ca nicio solicitare de conectare să nu apară.