我已经尝试了所有方法,但我似乎无法解决这个仅发生在公司代理/防火墙后面的一个客户端的问题。我们的 Silverlight 应用程序连接到 Amazon S3 以下载/上传一些文档。在一个客户端和一个客户端上,它返回 407 错误,之后应用程序无法保存任何内容。
Inner Exception:
System.ServiceModel.ProtocolException: [UnexpectedHttpResponseCode]
Arguments: 407,Proxy Authentication Required
我们在不同的客户端遇到了类似的问题,但更多的是 CORS 问题。为了解决这个问题,我使用 cloud-front 来伪造一个子域,然后访问 S3 存储桶并解决了这个问题。我希望它也能解决此客户端的问题,但没有成功。
我已经尝试按照很多答案的建议将此代码添加到 web.config
<system.net>
<defaultProxy useDefaultCredentials="true" >
</defaultProxy>
</system.net>
我已阅读有关使用用户名和密码通过基本身份验证传递代理 header 的文章,但我不确定这对我们有何帮助。代理服务器由客户端使用,它需要的任何身份验证都在我们的域之外。
**Additional Information**
Silverlight 代码引用了 2 个服务。一个是我们的 wcf 服务,它检索应用程序的所有数据。一个是使用 amazon Soap api 的 Amazon S3 服务,其端点位于 http://s3.amazonaws.com/doc/2006-03-01/AmazonS3.wsdl。 ?
如果我进入我们的应用程序并且只使用不对 Amazon S3 api 进行任何调用的系统部分,则该应用程序可以正常工作。一旦我转到调用 S3 的系统部分,问题就开始了。有趣的是,对 S3 的调用很顺利,我可以很好地检索文档,但随后对我们的 wcf 服务的任何调用都会返回 407。
有什么想法吗?
**Update 2**
根据 Elliot Nelson 的评论,我检查了我们在应用程序中用于发出 http 请求的堆栈。事实证明,我们默认使用客户端 http 来处理 http 和 https 请求。这是我们在 App.xaml 构造函数中的代码
public App()
{
Startup += Application_Startup;
UnhandledException += Application_UnhandledException;
InitializeComponent();
WebRequest.RegisterPrefix("http://", WebRequestCreator.ClientHttp);
WebRequest.RegisterPrefix("https://", WebRequestCreator.ClientHttp);
}
现在,了解 clienthttp 和 browserhttp 之间的区别以及何时使用它们。此外,切换到浏览器 http 的潜在影响/问题。
**Update 3**
有没有办法请求浏览器以受信任的模式运行浏览器内的 Silverlight 应用程序,它是否有助于绕过这个问题?
最佳答案
(答案#2)
因此,很可能(对于像这个网络这样的公司环境),如果没有在 IE 中设置任何自定义代理设置,几乎什么都做不了,通常由公司政策插入。要利用这些代理设置,您需要使用 WebRequestCreator.BrowserHttp
,它会在发出请求时自动使用浏览器的默认设置。
这两个客户端之间的差异表可用 in the Microsoft docs .我猜您正在使用 BrowserHttp
不支持的内容(可能设置自定义 header 或读取原始响应正文)。
出于安全原因,您不能“询问”浏览器其代理设置是什么并使用它们,因此这是一个棘手的情况。您可以按域指定浏览器与客户端处理,甚至针对特定请求(上面的同一页面描述了如何);在这种情况下,您可以仅使用 ClientHttp 进行服务调用并使用 BrowserHttp 进行 S3 调用,从而完全避免该问题!
对于接下来的步骤,我会尝试这种方法;如果它不起作用,我会尝试将批发切换到 BrowserHttp 只是为了看看它是否绕过代理问题(应用程序几乎没有机会实际工作,因为您可能正在使用 ClientHttp-只有选项)。
从长远来看,您可能需要考虑对您的服务进行更改,以便它们可以被仅使用 BrowserHttp 的应用程序使用(这需要您在请求/响应方面非常基础,但仅使用 BrowserHttp 可以保证您几乎可以在任何公司网络中工作)。
关于amazon-web-services - 访问 Amazon S3 时需要 HTTP 407 代理身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53773953/