Estamos implementando una aplicación web que utiliza Kerberos para la autenticación. En el navegador no hay preocupaciones, por lo que funciona perfecto. Ahora necesitamos suministrar un subconjunto de servicios de aplicaciones web a través de la API web.
Obtener el ticket Kerberos una vez con InitializeSecurityContext() de Windows SSPI y enviarlo en el encabezado Authorization de una solicitud está funcionando, pero existe una buena manera de obtener el ticket una vez y usarlo para múltiples solicitudes (siempre que el ticket no caduque) ? Por ahora, está bien por un período de tiempo límite de sesgo (valor predeterminado: 5 min.).