Использование службы REST WCF с обычной аутентификацией с использованием HttpClient.GetAsync () приводит к (401) несанкционированному
2
Я пытаюсь подключиться к REST-службе HttpClient с помощью HttpClient с использованием HttpClient аутентификации, но получаю (401) неавторизованным. Когда я получаю доступ к той же конечной точке из веб-браузера, ввод одного и того же имени пользователя и пароля приводит к успеху. Аутентификация на стороне сервиса выполняется через UserNamePasswordValidator. Я оставляю метод Validate пустым для целей тестирования, поэтому все запросы должны быть действительными. Тем не менее, вызов GetAsync() приводит к (401) несанкционированному. Когда я устанавливаю точку останова в методе Validate, я могу проверить, что переданы правильные значения. Есть ли объяснение этому поведению?
Клиент
using (var httpClient = new HttpClient())
{
var authString = "admin:admin";
var authEncoded = Encoding.GetEncoding("ISO-8859-1").GetBytes(authString);
var authBase64String = Convert.ToBase64String(authEncoded);
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic", authBase64String);
httpClient.BaseAddress = new Uri(UriFactory.GetServiceUrl());
using (var response = await httpClient.GetAsync(serviceDomain))
{
string responseData = await response.Content.ReadAsStringAsync();
return JsonConverter.FromJson<TResponse>(responseData);
}
}
Сервис
public class CustomUserNameValidator : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
}
}
Это конфигурация сервиса
<system.serviceModel>
<bindings>
<webHttpBinding>
<binding name="HttpsBinding">
<security mode="Transport">
<transport clientCredentialType="Basic" />
</security>
</binding>
</webHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="MyServiceBeahvior" name="ServiceImplementation">
<endpoint address="status" binding="webHttpBinding" bindingConfiguration="HttpsBinding" contract="Status.IStatusService" behaviorConfiguration="MyWebBahviorr"/>
<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
<host>
<baseAddresses />
</host>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="MyServiceBeahvior">
<serviceMetadata httpsGetEnabled="True" />
<serviceDebug includeExceptionDetailInFaults="True" />
</behavior>
</serviceBehaviors>
<endpointBehaviors>
<behavior name="MyWebBahvior">
<webHttp automaticFormatSelectionEnabled="false" />
</behavior>
</endpointBehaviors>
</behaviors>
_oServiceHost.Credentials.UserNameAuthentication.UserNamePasswordValidationMode = UserNamePasswordValidationMode.Custom;
_oServiceHost.Credentials.UserNameAuthentication.CustomUserNamePasswordValidator = new CustomUserNameValidator();
Связь по HTTPS с самозаверяющим сертификатом.
-
1Я бы сравнил код с запросами браузера, используя инструмент сетевого мониторинга, такой как fiddlerL.B
-
1Спасибо за совет, который я смог решить мою проблему с этим инструментом Fiddler, это очень удобно! Благодарю.MartinVotruba
2 ответа
1
Лучший ответ
Наконец, я смог найти свою проблему с помощью Fiddler. Я отправлял запрос без последней косой черты (например, https://localhost: 4444/status вместо https://localhost: 4444/status/). Веб-браузер смог обработать перенаправление, но HttpClient не удалось.
MartinVotruba
Поделиться
-
1Вы должны пометить свой пост как ответ, если это была ваша проблема.
-
0Только Stackoverflow не позволяет мне сделать это до завтра. Видимо, вы не можете принять свой ответ на ваши вопросы в течение первых двух дней.
Показать ещё 1 комментарий
0
Прежде всего следует отметить, что CustomUsernamePasswordValidator доступен только при наличии учетных данных клиента - UserName.
<bindings>
<wsHttpBinding>
<binding name="wsbd">
<security mode="Message">
<message clientCredentialType="UserName"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="svbhv">
<serviceAuthorization principalPermissionMode="Custom">
<authorizationPolicies>
<add policyType="Server7.CustAuthorPolicy,Server7"/>
</authorizationPolicies>
</serviceAuthorization>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Server7.MyCustUserNamePassValidator,Server7"/>
</serviceCredentials>
<serviceDebug includeExceptionDetailInFaults="true"/>
</behavior>
</serviceBehaviors>
</behaviors>
Поэтому учетными данными по умолчанию должны быть учетные данные Windows на сервере. По умолчанию для самозаверяющих сертификатов существует процесс проверки, поэтому необходимо добавить обратный вызов проверки в сертификат сервера.
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
Я сделал демо, желаю, чтобы это было полезно для вас. Серверная сторона.
public interface IService1
{
[OperationContract]
[WebGet]
string GetData(int value);
}
public class Service1 : IService1
{
public string GetData(int value)
{
return string.Format("You entered: {0}", value);
}
}
Config.
<system.serviceModel>
<services>
<service name="WcfService3.Service1">
<endpoint address="" binding="webHttpBinding" contract="WcfService3.IService1" bindingConfiguration="mybinding" behaviorConfiguration="rest"></endpoint>
<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"></endpoint>
</service>
</services>
<bindings>
<webHttpBinding>
<binding name="mybinding">
<security mode="Transport">
<transport clientCredentialType="Basic"></transport>
</security>
</binding>
</webHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior>
<serviceMetadata httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="true"/>
</behavior>
</serviceBehaviors>
<endpointBehaviors>
<behavior name="rest">
<webHttp/>
</behavior>
</endpointBehaviors>
</behaviors>
<protocolMapping>
<add binding="basicHttpsBinding" scheme="https" />
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
Сторона клиента.
ServicePointManager.ServerCertificateValidationCallback = (sender, certificate, chain, sslPolicyErrors) => true;
using (var httpClient = new HttpClient())
{
var authString = "administrator:abcd1234!";
var authEncoded = Encoding.UTF8.GetBytes(authString);
var authBase64String = Convert.ToBase64String(authEncoded);
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic",authBase64String);
var response = httpClient.GetAsync("https://127.0.0.1:8863/Service1.svc/getdata?value=100");
string responsedata = response.Result.Content.ReadAsStringAsync().Result;
XmlDocument doc = new XmlDocument();
doc.LoadXml(responsedata);
Console.WriteLine(doc.InnerText);
}
Результат.
Abraham Qian
Поделиться
-
0Большое спасибо за усилия! Я смог найти решение сам, тем не менее, я очень благодарен за этот ответ!
Ещё вопросы
- 1Android: чтение файлов - проблема OutOfMemory
- 0глобальная переменная с session_start ();
- 0Как отправить данные Multipart и объект json из ajax в spring
- 1Скажите, send_message и send, не работают в событии @bot, что делать? discord.py
- 1Использование значения символа для создания новых строк в Pandas
- 1Строковый параметр слишком длинный. извлечение данных из базы данных в шаблон слова
- 0выбор ячейки таблицы на основе ее идентификатора с помощью jquery
- 0выбрать элемент окна выбора по номеру элемента в jQuery
- 0Структура индекса для вторичного поиска по ключевым словам
- 0Как подсчитать конкретные строки в GROUP BY SQL
- 0Как убрать <объект> белую рамку
- 0Неожиданное завершение выражения ng-keypress в angularjs
- 1Потоки для медленных операций в приложении MVC
- 1Python: OpenCV findHomography входы
- 0Объединить результаты двух таблиц, имеющих разную структуру
- 1Используйте отражение для создания классов во время выполнения
- 1Ошибка времени выполнения NullPointerException
- 1Понимание примеров из «Понимания замыканий JavaScript с легкостью»
- 1Подсчет слов в столбце в фрейме данных
- 1Рассчитать RA DEC / AZ EL точек Лагранжа, видимых с места на земле
- 0Как наследовать класс A от B при наследовании B от A?
- 0Ошибка «AddItem» API Ebay Trading: метод оплаты отсутствует
- 1Java не может получить доступ к защищенной переменной во внутреннем классе
- 0Javascript - множественный класс. Как я могу отличить, какой из них был нажат?
- 1Нумерация страниц с помощью startAt () при заказе ребенком
- 0Фокус AngularJS после создания нового элемента
- 0Перецентрировать веб-страницу в CSS / HTML
- 1Когда возникает исключение java.io.IOException: сброс соединения с помощью однорангового узла, генерируемого Netty?
- 1Как сделать np.where более эффективным с помощью треугольных матриц?
- 0остановка css при перемещении всех остальных блоков
- 0Нет подходящей функции для вызова c ++
- 1Как сделать «вставку» в ненулевую позицию в пустом списке?
- 0Усечение столбца BINARY в MySQL с использованием ALTER TABLE
- 1Конвертировать LUIS Datetime V2 в JS Date
- 1Удаление несистемного приложения с использованием оболочки ADB на устройстве Android
- 0Как скрыть строку подключения MySQL - имя пользователя и пароль на GitHub (Java)
- 1преобразование строковых значений .csv в double
- 0ng-repeat приводит к неправильному положению якоря
- 1Как я могу показать сообщение об ошибке в окне сообщения в C # исключения SQL (уникальный идентификатор) в 3-уровневом приложении?
- 0Перевести PHP cURL в JavaScript (подключиться к службе WCF)
- 0получение данных JSON в сервис angularJS и сравнение для входа в систему
- 1Threejs применяет отсечение к определенной области объекта
- 0PHP Imagick (ImageMagick) RGB> CMYK с плоским черным
- 1Расширение двух базовых классов в C # альтернатива
- 0как получить строку, содержащуюся в div
- 1Показать документ без аутентификации
- 1Как ASP.NET вызывает события на клиенте?
- 1KnockoutJS - настройка меню выбора на основе выбора в другом меню
- 0Форматировать таблицу HTML
