amazon-web-services - 访问 Amazon S3 时需要 HTTP 407 代理身份验证

标签 amazon-web-services http amazon-s3 silverlight-5.0 http-status-code-407

我已经尝试了所有方法,但我似乎无法解决这个仅发生在公司代理/防火墙后面的一个客户端的问题。我们的 Silverlight 应用程序连接到 Amazon S3 以下载/上传一些文档。在一个客户端和一个客户端上,它返回 407 错误,之后应用程序无法保存任何内容。

Inner Exception:
 System.ServiceModel.ProtocolException: [UnexpectedHttpResponseCode]
Arguments: 407,Proxy Authentication Required

我们在不同的客户端遇到了类似的问题,但更多的是 CORS 问题。为了解决这个问题,我使用 cloud-front 来伪造一个子域,然后访问 S3 存储桶并解决了这个问题。我希望它也能解决此客户端的问题,但没有成功。

我已经尝试按照很多答案的建议将此代码添加到 web.config

 <system.net>
      <defaultProxy useDefaultCredentials="true" >
      </defaultProxy>
   </system.net>

我已阅读有关使用用户名和密码通过基本身份验证传递代理 header 的文章,但我不确定这对我们有何帮助。代理服务器由客户端使用,它需要的任何身份验证都在我们的域之外。

**Additional Information**

Silverlight 代码引用了 2 个服务。一个是我们的 wcf 服务,它检索应用程序的所有数据。一个是使用 amazon Soap api 的 Amazon S3 服务,其端点位于 http://s3.amazonaws.com/doc/2006-03-01/AmazonS3.wsdl。 ?

如果我进入我们的应用程序并且只使用不对 Amazon S3 api 进行任何调用的系统部分,则该应用程序可以正常工作。一旦我转到调用 S3 的系统部分,问题就开始了。有趣的是,对 S3 的调用很顺利,我可以很好地检索文档,但随后对我们的 wcf 服务的任何调用都会返回 407。

有什么想法吗? 

**Update 2**

根据 Elliot Nelson 的评论,我检查了我们在应用程序中用于发出 http 请求的堆栈。事实证明,我们默认使用客户端 http 来处理 http 和 https 请求。这是我们在 App.xaml 构造函数中的代码

  public App()
        {
            Startup += Application_Startup;
            UnhandledException += Application_UnhandledException;

            InitializeComponent();

            WebRequest.RegisterPrefix("http://", WebRequestCreator.ClientHttp);
            WebRequest.RegisterPrefix("https://", WebRequestCreator.ClientHttp);

        }

现在,了解 clienthttp 和 browserhttp 之间的区别以及何时使用它们。此外,切换到浏览器 http 的潜在影响/问题。

**Update 3**

有没有办法请求浏览器以受信任的模式运行浏览器内的 Silverlight 应用程序,它是否有助于绕过这个问题?

最佳答案

(答案#2)

因此,很可能(对于像这个网络这样的公司环境),如果没有在 IE 中设置任何自定义代理设置,几乎什么都做不了,通常由公司政策插入。要利用这些代理设置,您需要使用 WebRequestCreator.BrowserHttp,它会在发出请求时自动使用浏览器的默认设置。

这两个客户端之间的差异表可用 in the Microsoft docs .我猜您正在使用 BrowserHttp 不支持的内容(可能设置自定义 header 或读取原始响应正文)。

出于安全原因,您不能“询问”浏览器其代理设置是什么并使用它们,因此这是一个棘手的情况。您可以按域指定浏览器与客户端处理,甚至针对特定请求(上面的同一页面描述了如何);在这种情况下,您可以仅使用 ClientHttp 进行服务调用并使用 BrowserHttp 进行 S3 调用,从而完全避免该问题!

对于接下来的步骤,我会尝试这种方法;如果它不起作用,我会尝试将批发切换到 BrowserHttp 只是为了看看它是否绕过代理问题(应用程序几乎没有机会实际工作,因为您可能正在使用 ClientHttp-只有选项)。

从长远来看,您可能需要考虑对您的服务进行更改,以便它们可以被仅使用 BrowserHttp 的应用程序使用(这需要您在请求/响应方面非常基础,但仅使用 BrowserHttp 可以保证您几乎可以在任何公司网络中工作)。

关于amazon-web-services - 访问 Amazon S3 时需要 HTTP 407 代理身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53773953/

上一篇:google-chrome - 为什么无法下载状态代码为 4XX 和 5XX 的文件

下一篇:google-chrome - Google Chrome .dev 无法通过 http 工作

相关文章:

javascript - Http 请求在 Node.JS 中不起作用?

javascript - 无法使用 Python 抓取网页

c# - AWS Lambda C# 上传对象到 S3

javascript - 从 Node.js Lambda 函数引用 CloudFormation 变量

java - "Œ"的 URL 编码问题

php - 找不到类 'League\Flysystem\AwsS3v3\AwsS3Adapter'(Laravel + Heroku)

java - S3 批量放置对象

hadoop - 使用 Hive、S3、EMR 和恢复分区加载数据

php - PHP 中的 AWS Cloudfront SetCookie

amazon-web-services - 有没有办法在 AWS Elastic Beanstalk 中隐藏环境变量?

©2024 IT工具网  联系我们