Существуют ли распространенные ситуации, в которых отображается сообщение «Ошибка 401» без предварительного отображения диалогового окна входа в систему?

Возможно, это несколько широкий вопрос, но я сейчас полагаюсь на снимки в темноте...

Иногда мы предоставляем доступ к некоторым веб-адресам (с Apache 2.4), защищенным базовой защитой паролем. Сам никогда не видел, но то и дело слышу от сторонних пользователей, что они немедленно видя 401 Неавторизованный ошибка. Хотя ответ сервера действительно является кодом ошибки 401, он также сопровождается www-аутентификация заголовок, и это должно вызвать диалоговое окно входа в систему со стороны пользователя (где они должны ввести учетные данные, которые мы им предоставили). В рассматриваемых случаях сообщается, что нет появилось диалоговое окно входа. К сожалению, у меня никогда не было прямого контакта с пострадавшими внешними пользователями, что позволило бы мне провести более глубокий анализ.

• Существует ли несколько общий браузер, который не понимает механизм www-authenticate? Могу ли я использовать как ни странно предполагает, что Sfari и Opera проблематичны, однако я только что сделал успешный тест с одним из них.
• Существуют ли другие общий препятствия, например, политики брандмауэра, которые строго удаляют необходимые заголовки http?
• Любые другие идеи, что может пойти не так в этих случаях, или что я могу проверить?

РЕДАКТИРОВАТЬ: Что касается того, что было предложено к рассмотрению:

• Рассматриваемые URL-адреса https: (можно сказать - конечно?)
• Проблемы возникают у новых пользователей, т. е. они никогда не попадают «в систему». (Тем не менее, насколько я понимаю, кэшированный неправильный пароль должен вызывать диалоговое окно, в котором пользователь может повторить попытку). Это также, похоже, исключает проблемы с менеджером паролей.
• Я сомневаюсь, что у затронутых пользователей есть настройки, которые заставляют их автоматически пробовать свои учетные данные Windows или другие автоматические входы в систему с (для них) иностранными интернет-хостами.

Несколько вещей, чтобы попробовать или рассмотреть:

• Вы обслуживаете эти страницы безопасно? Существует настройка GPO и Google Workspace, которая разрешает только базовую аутентификацию с использованием HTTPS. объект групповой политики, Политика Chrome

• Учетные данные для URL-адресов меняются достаточно часто? Возможно, пользователь не закрыл/не перезапустил свой браузер с момента последнего успешного входа в систему, а затем изменение учетных данных привело к неправильному кэшу httpauth и вызвало проблему.

• В диалоговом окне «Параметры обозревателя Windows» есть некоторые настройки аутентификации, которые применяются к Chrome и IE и могут привести к попытке автоматического входа в систему.

• Существуют ли какие-либо менеджеры паролей, которые могут автоматически заполнять диалоговое окно входа?

• Только что сделал несколько быстрых тестов с некоторыми онлайн-прокси и запросом базовой аутентификации HTTP со смешанными результатами. Некоторые отказывались загружать страницу, некоторые представили собственное приглашение для входа в систему, а некоторые использовали встроенное приглашение браузера. Это предполагает, что неправильно настроенный прокси-сервер может привести к тому, что запрос на вход не появится.