如何停止 TFS 2008 的 401 响应

Question

每当 Visual Studio 向 TFS 发出 Web 请求时，Fiddler 都会显示 401 未经授权错误。 然后，Visual Studio 将使用正确的授权协商标头再次尝试，TFS 将使用正确的数据和 200 状态代码进行响应。

如何才能在第一次发送正确的标头来阻止 401？

Answer 1

这就是 Windows 集成身份验证 (NTLM) 过程的工作原理。 NTLM 是一种基于连接的身份验证机制，实际上涉及 3 个调用来建立经过身份验证的会话。

然后，TFS API 会竭尽全力确保以最有效的方式完成此握手。 它将使经过身份验证的连接保持打开状态一段时间，以尽可能避免这种握手。 它还会使用内容最少的 HTTP 负载进行初始身份验证，然后如果您要发送的消息超过一定长度，则发送真实消息。 它还使用了许多其他技巧来优化与 TFS 的连接。

基本上，我不会管它，因为它运作良好。

Answer 2

您将看到网络浏览器在与网站通信时也会执行此操作。 它总是会在第一次调用时尝试泄露最少的细节。 如果失败，它会透露更多关于你的信息。

这是设计使然，并且有一个很好的理由。

Answer 3

这就是它总是这样做的方式 - 请求，获取 401 返回，然后发送授权。 它是 http 身份验证协议的一部分。