Несанкционированная ошибка: токен согласования Вместо токена на предъявителя приходит в IE

Мы разработали веб-приложение, используя angularjs и веб-API. Приложение развернуто в IIS 8.5. Пользователи находятся в домене AD, наш сайт добавлен в локальную зону интрасети, а также выбран автоматический вход в систему только в зоне интрасети.

Мы используем аутентификацию на основе веб-API-токенов, используя OWIN в нашем приложении. Поэтому мы отключили все методы проверки подлинности IIS, кроме анонимной. Токен будет сгенерирован на стороне сервера при входе в приложение, и этот токен будет отправлен обратно на сторону клиента. Мы сохраняем этот токен в sessionStorage и присоединяем его в заголовке http-запроса, например "Авторизация: Bearer auth_token".

Но иногда, в основном, если мы ждем более 1 минуты, мы можем видеть, что "Authorization: Negotiate some_token" отправляет наши вызовы API. Таким образом, сервер ответит 401 несанкционированной ошибкой.

Кто-нибудь испытывал то же самое? заранее спасибо