何时使用HttpWebRequest.Credentials

Question

我尝试使用一个POST实例来执行一个HttpWebRequest实例，这个web url需要身份验证( ASP.NET MV3 standart [Authorize]修饰了带有内置成员系统的操作方法)，但是提供登录和passowrd ( NetworkCredentials in HttpWebRequest中的NetworkCredentials并没有做到这一点)。

最后我使用了一个全局CookieContainer和两个HttpWebRequests

globalCookieContainer.

• POST

• 将请求的CookieContainer设置为用户名，并将密码设置为登录URL。(在该步骤之后，容器仍然报告Cookie计数为0)。

1. 创建另一个HttpWebRequest实例，并将globalCookieContainer设置为request的CoockieContainer。
2. 将发布到需要身份验证的最终url。由于某些原因，这一次第二个请求对象作为请求的一部分提供了cookie，并通过.

。

曲奇管理的整个“魔力”在任何地方都不是很好描述的(我真的试着四处搜索)。

我们已经处理好了这个场景。但是在什么情况下应该使用HttpWebRequest.Credentials呢？

Answer 1

当身份验证通过HttpWebRequest.Credentials枚举中的一种方案执行时，就意味着要使用AuthenticationSchemes。其中包括Basic和Digest HTTP auth、NTLM和Kerberos。

也就是说，您可以通过在客户端从NetworkCredential派生并在服务器端实现IAuthenticationModule来制定自己的自定义身份验证方案。