WebDAV携带认证信息的问题

前面的文章SharePoint Explorer View中介绍过, 在你的SharePoint应用中, 如果使用Explorer View, 有可能会使用到Web-based Distributed Authoring and Versioning协议, 简称WebDAV协议, 另一种可能就是FrontPage Server Extension Remote Procedure Call 协议, 简称FPRPC协议.

 

WebDAV协议在过认证的时候不会携带你在登录SharePoint时使用的身份信息的, 那它会带什么样的认证信息呢?

两种:

1. 当前登录本机的用户的credential信息.

2. 在Windows Managed password存储的针对某一server的, 某个用户存储过的credential信息.

 

偏偏不会使用你登录SharePoint站点的用户信息.

 

比如说, 使用用户账户domain\user1登录计算机, 使用domain\user2登录SharePoint, 那么在使用WebDAV协议的时候, 带上的身份信息是谁的呢? 答: domain\user1.

 

比如说, 使用domain\user1登录计算机, 使用domain\user2登录SharePoint, 从前domain\user3在这台机器上针对SharePoint服务器的名字存储了自己的密码, 并且domain\user1对SharePoint无访问权限, 那么使用WebDAV的时候, 带上的是谁的身份信息呢? 答: domain\user3.

 

是不是很有趣呢? 呵呵