流动客户端主题时如何在C#HttpClient中设置OIDC/OAuth承载令牌
[英]How to set OIDC/OAuth bearer token in C# HttpClient when flowing client subject
问题描述
据我了解,HttpClient 旨在创建一次并重复使用。 我使用 IdentityServer3 作为 OIDC/OAuth 服务器,我查看的示例为每个请求创建一个 HttpClient 并使用扩展方法设置不记名令牌:
var client = new HttpClient();
client.SetBearerToken(token);
SetBearerToken 只是在 HttpClient 上设置默认授权标头:
client.DefaultRequestHeaders.Authorization =
new AuthenticationHeaderValue("Bearer", token);
我有一个调用 ASP.NET Web API 的 ASP.NET Web 应用程序,并且我已经配置了它们,以便在进行调用时客户端身份流向 API,即在配置 OpenId 连接身份验证时,我设置了:
OpenIdConnectAuthenticationOptions.ResponseType = "id_token token"
但是,如果主题声明在令牌中传递,我现在不能重用 HttpClient (例如,一个请求可能会在它被另一个请求发送之前覆盖其授权标头)。
如果我想重用 HttpClient,我应该将令牌设置为 HttpRequestMessage 吗? 如果不是,处理这种情况的推荐模式是什么?
1 个解决方案
解决方案1
1 已采纳 2016-10-06 06:15:37
您肯定希望创建自己的HttpRequestMessage并使用SendAsync 。 不幸的是,您将没有设置承载令牌的扩展方法,但它是处理 HttpClient 的最佳方式。
c# HTTP 客户端。 当 Postcall 工作时,为什么我得到未经授权(不记名令牌)
[英]c# HttpClient. Why am I getting Unauthorized, when Postcall works (bearer token)
使用 Bearer Token 在 C# 中构建 post HttpClient 请求
[英]Building post HttpClient request in C# with Bearer Token
可以使用 OIDC ID 令牌作为从 SPA 到无状态 C# 后端的不记名令牌吗?
[英]OK to use OIDC ID token as bearer token from SPA to stateless C# backend?
如何使用 authentication_code 在 C# 中获取 Oauth2 不记名令牌?
[英]How to obtain an Oauth2 bearer token in C# using authorization_code?
如何诊断尝试在 c# .NET Core 中获取 OAuth2 不记名令牌的 401 错误?
[英]How to diagnose a 401 error attempting to get an OAuth2 bearer token in c# .NET Core?
如何在 C# 中为 Google AutoML 获取 OAuth 2.0 身份验证承载令牌?
[英]How to get an OAuth 2.0 authentication bearer token in C# for Google AutoML?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用C#的OAuth Bearer令牌实现
在c#中手动解码OAuth承载令牌
生成承载令牌客户端C#
c# HTTP 客户端。 当 Postcall 工作时,为什么我得到未经授权(不记名令牌)
使用 Bearer Token 在 C# 中构建 post HttpClient 请求
如何使用C#设置OAuth访问令牌
可以使用 OIDC ID 令牌作为从 SPA 到无状态 C# 后端的不记名令牌吗?
如何使用 authentication_code 在 C# 中获取 Oauth2 不记名令牌?
如何诊断尝试在 c# .NET Core 中获取 OAuth2 不记名令牌的 401 错误?
如何在 C# 中为 Google AutoML 获取 OAuth 2.0 身份验证承载令牌?
相关标签