小编jod*_*ods的帖子

IIS 10 支持 HTTP/2，但如果网站配置为使用 Windows 身份验证，它会降级到 HTTP/1.1。

我想创建一个不需要域用户登录（Windows Auth 非常适合）但仍然能够使用 HTTP/2 的 Web 应用程序。您对如何设计有想法吗？

到目前为止我自己的想法：也许我可以将应用程序外部的 Windows Auth 放入另一个创建 JWT 的服务中，然后使用该 JWT 在主应用程序上进行身份验证。

但这增加了很多复杂性：

• Chrome 目前不会在同一域中混合 HTTP/2 和 HTTP/1.1（FF 会），因此该服务必须位于不同的域中，这意味着需要额外的 SSL 证书 + DNS 配置等。
• 我需要在对服务器的任何调用期间处理 JWT 过期问题。

因此，对于它的价值来说，这可能是太多的努力。

你能想出更好的主意吗？