Подтвердить что ты не робот

Webclient/HttpWebRequest с базовой аутентификацией возвращает 404, не найденный для действительного URL

Изменить: я хотел вернуться, чтобы заметить, что проблема не была на моем конце, а скорее с кодом на другой стороне компании.

Я пытаюсь подтянуть страницу с помощью Basic Authentication. Я продолжаю получать ошибку 404 страницы. Я могу скопировать и вставить свой url в браузер, и он отлично работает (если я не зашел на их сайт, он выведет окно учетных данных, иначе он откроет то, что я хочу открыть). Я должен быть в правильном месте и проверять подлинность, потому что я получаю 401 (не аутентифицированная ошибка), если я намеренно вставляю плохое имя пользователя/пароль, и я получаю ошибку внутреннего сервера 500, если я передаю ему плохой параметр в строке запроса, Я пробовал использовать Webclient и HttpWebRequest, что приводило к тому же 404 не найденной ошибке.

С Webclient:

        string url = "MyValidURLwithQueryString";
        WebClient client = new WebClient();
        String userName = "myusername";
        String passWord = "mypassword";
        string credentials = Convert.ToBase64String(Encoding.ASCII.GetBytes(userName + ":" + passWord));
        client.Headers[HttpRequestHeader.Authorization] = "Basic " + credentials;
        var result = client.DownloadString(url);
        Response.Write(result);

С HttpWebRequest

        HttpWebRequest request = (HttpWebRequest)WebRequest.Create("MyValidURL");
        string authInfo = "username:password";
        authInfo = Convert.ToBase64String(Encoding.Default.GetBytes(authInfo));
        request.Headers.Add("Authorization", "Basic " + authInfo);
        request.Credentials = new NetworkCredential("username", "password");
        request.Method = WebRequestMethods.Http.Get;
        request.AllowAutoRedirect = true;
        request.Proxy = null;
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
        Stream stream = response.GetResponseStream();
        StreamReader streamreader = new StreamReader(stream);
        string s = streamreader.ReadToEnd();
        Response.Write(s);
4b9b3361

ОТВЕТЫ

Ответ 1

//BEWARE
//This works ONLY if the server returns 401 first
//The client DOES NOT send credentials on first request
//ONLY after a 401
client.Credentials = new NetworkCredential(userName, passWord); //doesnt work

//So use THIS instead to send credentials RIGHT AWAY
string credentials = Convert.ToBase64String(
    Encoding.ASCII.GetBytes(userName + ":" + password));
client.Headers[HttpRequestHeader.Authorization] = string.Format(
    "Basic {0}", credentials);

Ответ 2

Попробуйте изменить часть аутентификации запроса веб-клиента:

NetworkCredential myCreds = new NetworkCredential(userName, passWord);
client.Credentials = myCreds;

Затем сделайте свой звонок, кажется, работает отлично для меня.

Ответ 3

Эта часть кода работала отлично для меня:

        WebRequest request = WebRequest.Create(url);
        request.Method = WebRequestMethods.Http.Get;
        NetworkCredential networkCredential = new NetworkCredential(logon, password); // logon in format "domain\username"
        CredentialCache myCredentialCache = new CredentialCache {{new Uri(url), "Basic", networkCredential}};
        request.PreAuthenticate = true;
        request.Credentials = myCredentialCache;
        using (WebResponse response = request.GetResponse())
        {
            Console.WriteLine(((HttpWebResponse)response).StatusDescription);

            using (Stream dataStream = response.GetResponseStream())
            {
                using (StreamReader reader = new StreamReader(dataStream))
                {
                    string responseFromServer = reader.ReadToEnd();
                    Console.WriteLine(responseFromServer);
                }
            }
        }

Ответ 4

Если он работает, когда вы используете браузер, а затем передаете свое имя пользователя и пароль в первый раз - тогда это означает, что после завершения аутентификации заголовок запроса вашего браузера устанавливается с требуемыми значениями аутентификации, которые затем передаются каждый раз, когда запрос делается на сервер хостинга.

Итак, начните с проверки заголовка запроса (это можно сделать с помощью инструментов веб-разработчиков). После того, как вы установили, что требуется в заголовке, вы можете передать это в свой заголовок HttpWebRequest.

Пример с аутентификацией дайджеста:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;

namespace NUI
{
    public class DigestAuthFixer
    {
        private static string _host;
        private static string _user;
        private static string _password;
        private static string _realm;
        private static string _nonce;
        private static string _qop;
        private static string _cnonce;
        private static DateTime _cnonceDate;
        private static int _nc;

public DigestAuthFixer(string host, string user, string password)
{
    // TODO: Complete member initialization
    _host = host;
    _user = user;
    _password = password;
}

private string CalculateMd5Hash(
    string input)
{
    var inputBytes = Encoding.ASCII.GetBytes(input);
    var hash = MD5.Create().ComputeHash(inputBytes);
    var sb = new StringBuilder();
    foreach (var b in hash)
        sb.Append(b.ToString("x2"));
    return sb.ToString();
}

private string GrabHeaderVar(
    string varName,
    string header)
{
    var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
    var matchHeader = regHeader.Match(header);
    if (matchHeader.Success)
        return matchHeader.Groups[1].Value;
    throw new ApplicationException(string.Format("Header {0} not found", varName));
}

private string GetDigestHeader(
    string dir)
{
    _nc = _nc + 1;

    var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
    var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
    var digestResponse =
        CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));

    return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
        "algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
        _user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
}

public string GrabResponse(
    string dir)
{
    var url = _host + dir;
    var uri = new Uri(url);

    var request = (HttpWebRequest)WebRequest.Create(uri);

    // If we've got a recent Auth header, re-use it!
    if (!string.IsNullOrEmpty(_cnonce) &&
        DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
    {
        request.Headers.Add("Authorization", GetDigestHeader(dir));
    }

    HttpWebResponse response;
    try
    {
        response = (HttpWebResponse)request.GetResponse();
    }
    catch (WebException ex)
    {
        // Try to fix a 401 exception by adding a Authorization header
        if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
            throw;

        var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
        _realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
        _nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
        _qop = GrabHeaderVar("qop", wwwAuthenticateHeader);

        _nc = 0;
        _cnonce = new Random().Next(123400, 9999999).ToString();
        _cnonceDate = DateTime.Now;

        var request2 = (HttpWebRequest)WebRequest.Create(uri);
        request2.Headers.Add("Authorization", GetDigestHeader(dir));
        response = (HttpWebResponse)request2.GetResponse();
    }
    var reader = new StreamReader(response.GetResponseStream());
    return reader.ReadToEnd();
}

}

Тогда вы могли бы назвать это:

DigestAuthFixer digest = new DigestAuthFixer(domain, username, password);
string strReturn = digest.GrabResponse(dir);

если Url: http://xyz.rss.com/folder/rss, а затем домен: http://xyz.rss.com (часть домена) dir:/folder/rss (остальная часть URL)

вы также можете вернуть его как поток и использовать метод XmlDocument Load().