每当我在关闭匿名身份验证时尝试从 HttpClient 获取响应时,都会收到 401 错误。
StatusCode: 401, ReasonPhrase: 'Unauthorized', Version: 1.1,
Content: System.Net.Http.StreamContent, Headers:
{
X-SourceFiles: =?UTF-8?B?QzpcVXNlcnNcUGFycmlzaFxEb2N1bWVudHNcJ0xSXFNvdXJjZVxBcHBzXExSUiBBRkVcTFJSX0FGLVxhcGlcYWZlXDg0QTk0NjVFQzg2QTQwQjNBNEJCNkJDOTI3MTFGRjNB?=
Cache-Control: private
Server: Microsoft-IIS/10.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Mon, 27 Aug 2018 18:14:05 GMT
Content-Length: 6166
Content-Type: text/html; charset=utf-8
}
为了测试,我让控制器对单个用户进行身份验证。
[Authorize(Users = @"Domain\Username")]
public class ExampleController : Controller
{
public async Task<ActionResult> Index(string exampleId)
{
var baseUrl = $"{Request.Url.Scheme}://{Request.Url.Authority}{Url.Content("~")}";
var client = new HttpClient(); // <-- This is WRONG*
var response = await client.GetAsync($"{baseUrl}api/example/{exampleId}");
var example = await response.Content.ReadAsAsync<ExampleModel>();
return View(example);
}
}
我已经研究过使用HttpClient.DefaultRequestHeaders.Authentication
,但我没有看到让它与 ActiveDirectory 一起工作的方法。我看过这里,但不明白在这种情况下我会在哪里获得授权令牌。
如果我手动创建一个新的控制器并直接调用它而不是通过 API 调用它,这可以工作,但在这种情况下它真的没有验证任何东西,对吗?
*编辑:
正如ADyson指出的那样,我的错误没有正确初始化 HttpClient。应该是这样写的:
var client = new HttpClient(new HttpClientHandler() { UseDefaultCredentials = true });
您需要设置UseDefaultCredentials = true
(在 的实例中HttpClientHandler
,您将其传递给HttpClient
)。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句