我正在开发需要使用 NTLM 身份验证与 IIS 服务器通信的 Windows 10 UWP 应用程序。我在 HttpBaseProtocolFilter 中设置用户名和密码:
filter.ServerCredential = new PasswordCredential(uri, UserName, Password);
当我在 fiddler 中查看请求时,它正在使用 Basic Auth。我能做些什么来让它使用服务器需要的 NTLM 吗?
请求 header :
Content-Length: 1459
Content-Type: text/xml; charset=utf-8
Host: server
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ClientId=XXXXXXXXX
Authorization: Basic XXXXXXXXX
响应头:
HTTP/1.1 401 Anonymous Request Disallowed
Server: Microsoft-IIS/8.5
request-id: xxxxx
WWW-Authenticate: NTLM
WWW-Authenticate: Negotiate
X-Powered-By: ASP.NET
X-FEServer: XXXXXXX
Date: Thu, 03 Dec 2015 16:12:58 GMT
Content-Length: 0
Proxy-Support: Session-Based-Authentication
最佳答案
简短回答:NTLM 身份验证确实可以使用用户名/密码。需要再次重试连接,因为当服务器需要 NTLM 时,HttpClient 会预先发送 BASIC 身份验证
长答案:我的应用程序联系托管在同一服务器上的两项服务。第一个允许基本身份验证,但第二个只允许 NTLM。首先,我连接到基本身份验证服务,然后连接到 NTLM 服务。我假设 HttpClient 在获得 WWW-Authenticate: NTLM
header 时会自动使用 NTLM 执行重试,但它似乎没有。但是,如果我手动重试连接,则 HttpClient 第二次将执行 NTLM 身份验证。
关于c# - 使用 Windows.Web.Http.HttpClient 的 NTLM 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34070957/