关于ASP.NET Web API 客户端的请求报文中添加 Authorization

最新推荐文章于 2024-06-12 17:40:50 发布
最新推荐文章于 2024-06-12 17:40:50 发布
阅读量1w 收藏 7
点赞数
分类专栏: ASP.NET MVC C#与asp.net

当你使用客户端发送请求 Web API 的时候,因为API 有验证,所以你的请求报文中必须有”Authorization“,那么就需要手动添加了!

复制代码 
HttpClient client = new HttpClient();
client.BaseAddress = new Uri("http://localhost:9014/");
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
//设置请求  Authorization: Basic eXN0Omp1bGk=      Base64 加密的     (yst:juli)
//System.Net.Http.Headers.AuthenticationHeaderValue authValue = new AuthenticationHeaderValue("Basic", "eXN0Omp1bGk=");
//13e6ba0ee6f8559324efe6a3c51909f1      自定义加密的
System.Net.Http.Headers.AuthenticationHeaderValue authValue = new AuthenticationHeaderValue("ystJS", "13e6ba0ee6f8559324efe6a3c51909f1");
client.DefaultRequestHeaders.Authorization = authValue;
复制代码

 

服务器端进行验证

复制代码 
public class ReqAuthorizeAttribute:System.Web.Http.AuthorizeAttribute
{
        /// <summary>
        /// 进行验证
        /// </summary>
        /// <param name="actionContext"></param>
        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            if (actionContext.Request.Headers.Authorization != null)
            {
                //获取请求的 认证信息(解密)  13e6ba0ee6f8559324efe6a3c51909f1
                string authPa = (actionContext.Request.Headers.Authorization.Parameter).Decrypt();

                string userInfo = "yst:juli";
                //判断认证信息是否正确
                if (string.Equals(authPa, userInfo))
                {
                    IsAuthorized(actionContext);
                }
                else
                {
                    HandleUnauthorizedRequest(actionContext);
                }
            }
            else
            {
                HandleUnauthorizedRequest(actionContext);
            }
        }

        /// <summary>
        /// 验证不通过 返回401
        /// </summary>
        /// <param name="actionContext"></param>
        protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            var challengeMsg = new System.Net.Http.HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized);
            challengeMsg.Headers.Add("WWW-Authenticate", "Basic");
            throw new System.Web.Http.HttpResponseException(challengeMsg);
        }

}
复制代码
海蓝树
关注
专栏目录
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
C# POST请求 各种实现方法梳理
最新发布
爱分享的小猿
08-08 727
C# POST请求 各种实现方法梳理
Asp.net Authorization
weixin_30477797的博客
08-31 161
ASP.NET 授权 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序...
requests设置Authorization
weixin_30768661的博客
05-24 4568
headers = {"Authorization", "Bearer {}".format(token_string)} r = requests.get("https://api.spotify.com/v1/me/player/devices", headers=headers)https://stackoverflow.com/questions/45064539/python-requ...
.net MVC下鉴权认证(一)
飞翔的学习笔记
07-31 775
.net MVC下鉴权认证过滤器实现
用JWT来保护我们的ASP.NET Core Web API
umke888的博客
01-20 6319
在上一篇博客,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT。   什么是JWT呢?JWT的全称是JSON WEB TOKENS,是一种自包含令牌格式。官方网址:https://jwt.io/,或多或少应该都有听过这个。   先来看看下面的两个图:   站点是通过RPC的
ASP.NET Core学习之路02
weixin_45756851的博客
08-04 849
程序员的性能优化万金油:缓存、ASP.NET Core与配置系统的集成、ASP.NET Core分层项目EF Core的用法、ASP.NET Core异常Filter、间件是什么
ASP.NET Core学习之路03
weixin_45756851的博客
08-04 1711
Identity框架入门、代替Session的JWT是什么、ASP.NET Core托管服务的基本使用、什么是WebSocket、SignaIR、ASP.NET Core程序的发布
ASP.NET的跨域资源共享(CORS)问题
Web开发,浏览器有同源策略,即只允许相同协议、域名和端口的请求,而CORS则允许跨域资源请求并处理响应。 ### 1.2 为什么需要处理跨域问题 由于同源策略的限制,浏览器不能直接发起跨域请求。然而,现代Web...
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 109
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
F12 浏览器开发者工具network->Headersrequest Headers的Authorization的内容是什么
csdn00123的博客
03-20 1217
f12 浏览器开发者工具network->Headersrequest Headers的Authorization的内容是什么
请求使用Authorization字段提供token令牌
hhy1998hhy的博客
12-09 3052
接口文档上的说明: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201209164602916.png 所以
http请求的时候HeaderAuthorization值实现方式
热门推荐
kinghuahua
05-08 5万+
http请求的时候HeaderAuthorization值实现方式
http请求头字段
mkymab的博客
02-19 969
http请求头字段对应含义 Accept : 浏览器(或者其他基于HTTP的客户端程序)可以接收的内容类型(Content-types),例如 Accept: text/plain Accept-Charset:浏览器能识别的字符集,例如 Accept-Charset: utf-8 Accept-Encoding:浏览器可以处理的编码方式,注意这里的编码方式有别于字符集,这里的编码方式通常指gzip,deflate等。例如 Accept-Encoding: gzip, deflate Accept-Lang
http请求添加Authorization验证
papasnowboy的专栏
12-16 2万+
接触java一年有余,如今第一次动手写相关博客。以往都是在各为前辈的文章里寻求帮助,现在我来分享一些自己遇到的问题。 问题的经过是这样,我写的一个小程序要去公司的一台服务器上抓取一个页面数据,这台服务器前段时间因为故障重启了一下,不知为何再去抓取的时候会报io异常,信息代码401,在网上查了一下,是需要Authorization验证。和同事问到了验证的用户密码,但是不知道怎样在请求添加
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5293
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)和2个authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
c# – AuthenticationHeaderValue与NetworkCredential
06-18 1650
参考   c# – AuthenticationHeaderValue与NetworkCredential 我正在尝试使用HttpClient为HTTP Post或HTTP Get编写客户端.当谷歌搜索时,我遇到了这些在HttpClient对象设置这些身份验证的方法.一个使用NetworkCredential而另一个使用AuthenticationHeaderValue HttpClient...
httpClient 请求的DefaultRequestHeaders 格式错误解答
FormatRain的博客
02-03 428
【代码】httpClient 请求的DefaultRequestHeaders 格式错误解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值