.NET HttpWebRequest oAuth 401 não autorizado
Eu preciso consumir um recurso da web de um aplicativo vb.net. Recuperei com êxito o token de acesso e estou pronto para usá-lo para fazer chamadas para o recurso protegido. No entanto, toda vez que eu chamo o recurso protegido, recebo uma resposta 401 Unauthorized porque o campo Authorization não foi adicionado ao cabeçalho.
Aqui está o meu código.
WebRequest = DirectCast(Net.WebRequest.Create(ApiUri), HttpWebRequest)
WebRequest.Method = "POST"
WebRequest.ContentType = "application/json"
WebRequest.ContentLength = Bytes.Length
Dim RequestStream As IO.Stream = WebRequest.GetRequestStream
RequestStream.Write(Bytes, 0, Bytes.Length)
RequestStream.Close()
WebRequest.Headers("Authorization") = "OAuth " & _
"oauth_version=""1.0""," & _
"oauth_nonce=""" & Nonce & """," & _
"oauth_timestamp=""" & TimeStamp & """," & _
"oauth_consumer_key=""" & ConsumerKey & """," & _
"oauth_token=""" & Token & """," & _
"oauth_signature_method=""HMAC-SHA1""," & _
"oauth_signature=""" & Signature & """"
WebResponse = DirectCast(WebRequest.GetResponse(), HttpWebResponse)
Eu monitorei a solicitação usando o Fiddler. Tudo o que vejo no Fiddler é o pedido com a resposta 401, conforme mostrado abaixo (excluindo os corpos).
Pedido
POST ***url*** HTTP/1.0
Content-Type: application/json
Host: ***host***
Content-Length: 45
Connection: Keep-Alive
Resposta
HTTP/1.0 401 Unauthorized
X-Powered-By: PHP/5.3.13
WWW-Authenticate: Basic realm="***realm***"
Content-type: application/json
Content-Length: 79
Connection: keep-alive
Date: Mon, 07 Jan 2013 01:13:22 GMT
Server: lighttpd/1.4.28
Em todos os lugares que eu li na internet indica que HttpWebRequest deve primeiro desafiar o servidor e receber uma resposta 401 como eu estou vendo aqui. Em seguida, tente novamente com o campo Autorização adicionado ao cabeçalho e obtenha a resposta 200 OK. Essa segunda parte não acontece. Não estou entendendo como isso funciona corretamente ou estou fazendo algo errado?