Написать
Написать
ЗарегистрироватьсяВход

Ru

DeEsPt
 
httpclientasp.net-web-apic#authenticationimpersonation

Как передать олицетворенного пользователя в вызове Web API из Консольного приложения с проверкой подлинности Windows?

У меня есть Консольное приложение и проект Web API 2, оба работают на одном сервере. Я настроил свое консольное приложение для вызова конечной точки RESTful в моем веб-API с помощью HttpClient при олицетворении учетной записи домена.

            Console.WriteLine("Setting up impersonator.");
            using (new Impersonator(accountUsername, accountDomain, accountPwd))
            {
                Console.WriteLine("Impersonator set up.");

                HttpClientHandler handler = new HttpClientHandler();
                handler.UseDefaultCredentials = true;

                Console.WriteLine("Executing as: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);

                using (var client = new HttpClient(handler))
                {
                    client.BaseAddress = new Uri(serviceBaseUrl);
                    client.DefaultRequestHeaders.Accept.Clear();
                    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));

                    HttpResponseMessage response = await client.GetAsync("api/resource/3/");
                    Console.WriteLine(response.ToString());
                    if (response.IsSuccessStatusCode)
                    {
                        result = await response.Content.ReadAsAsync<ResourceType>();
                    }
                }

                if (result != null)
                {
                    // Do something...
                }
            }

Я не думаю, что фактическая конечная точка имеет отношение к этому вопросу, так как запрос Http никогда не достигает этого пункта (даже без какого-либо атрибута авторизации). Когда я запускаю два проекта локально, консольное приложение успешно выполняет вызов. Однако, когда я запускаю его на сервере, консольное приложение получает 401 несанкционированный. Я добавил некоторые записи в мой конвейер веб-API для регистрации информации HttpContext.Current.User.

    protected void Application_BeginRequest()
    {
        var currentContext = HttpContext.Current;
        ILogHelper _logger = new LogHelper("System");

        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "BeginRequest System Principal Name: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "BeginRequest Is User Null? " + (currentContext.User == null? "YES":"NO"));

        if (currentContext.User != null)
        {
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "BeginRequest User: " + currentContext.User.Identity.Name);
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "BeginRequest User Authenticated: " + currentContext.User.Identity.IsAuthenticated.ToString());
        }
    }

    protected void Application_AuthenticateRequest()
    {
        var currentContext = HttpContext.Current;
        ILogHelper _logger = new LogHelper("System");

        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthenticateRequest System Principal Name: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthenticateRequest Is User Null? " + (currentContext.User == null ? "YES" : "NO"));

        if (currentContext.User != null)
        {
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthenticateRequest User: " + currentContext.User.Identity.Name);
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthenticateRequest User Authenticated: " + currentContext.User.Identity.IsAuthenticated.ToString());
        }
    }

    protected void Application_AuthorizeRequest()
    {
        var currentContext = HttpContext.Current;
        ILogHelper _logger = new LogHelper("System");

        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthorizeRequest System Principal Name: " + System.Security.Principal.WindowsIdentity.GetCurrent().Name);
        _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthorizeRequest Is User Null? " + (currentContext.User == null ? "YES" : "NO"));

        if (currentContext.User != null)
        {
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthorizeRequest User: " + currentContext.User.Identity.Name);
            _logger.LogLine(NLog.LogLevel.Info, LogHelper.Tier.Business, "AuthorizeRequest User Authenticated: " + currentContext.User.Identity.IsAuthenticated.ToString());
        }
    }

При локальном запуске олицетворенный пользователь регистрируется в «AuthenticateRequest» и «AuthorizeRequest». Но когда он запускается на сервере, пользователь теряет значение в течение всего процесса.

У меня включена проверка подлинности и олицетворение Windows в IIS (все остальное отключено). Я работаю над этим более 40 часов и чувствую, что не добился никакого прогресса. Любая помощь в этом вопросе будет огромной!

Комментировать

Ответы на вопрос(1)

Ваш ответ на вопрос

Популярные вопросы

0 ответов

PHP скопировать все файлы в одном каталоге в другой?

0 ответов

отправка javascript-объекта через websockets с помощью faye

0 ответов

Struts 2: обновление списка объектов из формы с помощью моделируемой архитектуры

0 ответов

Восклицательный знак перед переменной - требуется уточнение

0 ответов

Использование многомерного std :: initializer_list