एएसपी.नेट HTTP प्रमाणीकरण शीर्षलेख

Question

मैं जानना चाहता हूं कि मेरा एएसपीनेट एप्लिकेशन मेरे पोस्ट में हेडर क्यों नहीं जोड़ता है जब इसे 'प्राधिकरण' नाम दिया जाता है लेकिन जब मैं एक चरित्र बदलता हूं, तो "प्राधिकरण" कहता है, ठीक काम करेगा। अन्य साइटों के लिए प्रलेखन में वे हमेशा "प्राधिकरण" नाम का उपयोग करते हैं, इसलिए मैं भी साथ चाहूंगा और इस बिंदु पर मैं बस खड़े रहना चाहता हूं क्यों।

मैंने इसके बारे में कुछ विषय पढ़े हैं लेकिन मुझे कोई तर्कसंगत कारण नहीं मिला है।

यहाँ नीचे मेरी कोड है:

string fileName = "c:\\xyz.xml"; 
string uri = "http://myserver/Default.aspx"; 
req = WebRequest.Create(uri); 
req.Method = "POST"; 
req.ContentType = "text/xml"; 
byte[] authBytes = Encoding.UTF8.GetBytes("DDSServices:jCole2011".ToCharArray()); 
req.Headers.Add("Authorization", "BASIC " + Convert.ToBase64String(authBytes)); 
req.Headers.Add("test", "test"); 
UTF8Encoding encoder = new UTF8Encoding(); 
byte[] data = encoder.GetBytes(this.GetTextFromXMLFile(fileName)); 
req.ContentLength = data.Length; 
Stream reqStream = req.GetRequestStream(); 
reqStream.Write(data, 0, data.Length); 
reqStream.Close(); 
req.Headers.Add("Authorization", "BASIC" + Convert.ToBase64String(authBytes)); 
System.Net.WebResponse response = req.GetResponse(); 
System.IO.StreamReader reader = new StreamReader(response.GetResponseStream()); 
string str = reader.ReadToEnd(); 

अन्य कष्टप्रद इस जब मैं Fiddler के माध्यम से देखा चर जोड़ने यह ठीक काम करता है है।

Answer 1

HTTP मूल प्रमाणीकरण के लिए, आपको प्रमाण-पत्र संपत्ति का उपयोग करना चाहिए।

req.Credentials = new NetworkCredential("DDSServices", "jCole2011");

यह आप क्या चाहते हैं क्या करना चाहिए। प्राधिकरण शीर्षलेख सेट करने के बजाय।

Answer 2

नेटवर्क क्रेडेंशियल एक अच्छा समाधान है, लेकिन जिस साइट पर आप कॉल कर रहे हैं उसे प्रतिक्रिया में 401 और एक डब्ल्यूडब्ल्यूडब्ल्यू-प्रमाणीकरण शीर्षलेख के साथ अनधिकृत संभालना है।

ग्राहक:

request.Credentials = new CredentialCache {{aUri, "Basic", new NetworkCredential(aUserName, aPassword)}}; 

सर्वर:

Response.ClearContent(); 
Response.StatusCode = 401; 
Response.AddHeader("WWW-Authenticate", "Basic"); 
Response.End(); 

इस सर्वर के लिए 2 हिट का परिणाम देगा। प्रारंभिक कॉल बिना प्रमाण पत्र के सर्वर पर जाएगा। जब सर्वर 401 और WWW- प्रमाणीकरण शीर्षलेख (प्रमाणीकरण के प्रकार के साथ) के साथ प्रतिक्रिया करता है, तो अनुरोध अनुरोध में प्रमाण-पत्रों से नाराज होगा।

Answer 3

मैं एक प्रश्न में भाग गया था कि हेडर को प्रमाणीकरण/प्रमाण-पत्र कैसे जोड़ें। मुझे निम्नलिखित तरीके से समाधान मिला।

string _auth = string.Format("{0}:{1}", "myUser","myPwd"); 
string _enc = Convert.ToBase64String(Encoding.ASCII.GetBytes(_auth)); 
string _cred = string.Format("{0} {1}", "Basic", _enc); 
req.Headers[HttpRequestHeader.Authorization] = _cred; 

कौन सा मुझे उन हेडर मैं चाहता हूँ (चिपकाया Wireshark विवरण) दिया था,

प्राधिकरण: बेसिक bXlVc2VyOm15UHdk \ r \ n
साख: MyUser: myPwd