[英]How to get the authentication header from a request sent to an ASP.NET core 2.0 API controller action
我正在研究 ASP.NET Core 2.0 RESTful API。 我有一个场景,我需要使用 HTTPGet 方法来调用 API 控制器上的操作,并且需要提取将用于调用另一个 3rd 方 API 的用户名和密码值。 用户名和密码与当前登录的用户身份无关,它们只是我想从我自己的 API 中发送到另一个 API 的值,但我不想只是在查询字符串中传递它们。
我可以在客户端使用基本身份验证将用户名和密码添加到 HttpRequestMessage 身份验证标头,然后在我的 ASP.NET Core 2.0 API 控制器操作中提取该标头吗?
我的客户在调用 API 的代码中会有类似的内容
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, relativeUrl);
var byteArray = new UTF8Encoding().GetBytes(string.Format($"username:password"));
request.Headers.Authorization = new AuthenticationHeaderValue("Basic", Convert.ToBase64String(byteArray));
并且,我的 API 控制器操作将开始这样的操作;
[HttpGet()]
public IActionResult GetUploadedFileList([FromQuery]int pageNumber, [FromQuery]int pageSize)
{
//Extract Authentication header values for username and password
}
谁能提供一个如何从 HTTPGet 请求中获取 Authorization 标头的示例
我意识到我可以使用 HTTPPost [FromBody] 轻松完成此操作,但我的用例要求此方法为 HTTGet。
在此先感谢您的帮助。
编辑 1 - 解决方案
由于此链接中的一些提示,我能够使下面的代码正常工作。 尽管这看起来需要做很多工作,但如果有人有更好或更简洁的解决方案,请发布您的示例。
[HttpGet()]
public IActionResult GetUploadedFiles([FromQuery]int pageNumber, [FromQuery]int pageSize)
{
string username = string.Empty;
string password = string.Empty;
if (Request.Headers.TryGetValue("Authorization", out StringValues authToken))
{
string authHeader = authToken.First();
string encodedUsernamePassword = authHeader.Substring("Basic ".Length).Trim();
Encoding encoding = Encoding.GetEncoding("iso-8859-1");
string usernamePassword = encoding.GetString(Convert.FromBase64String(encodedUsernamePassword));
int seperatorIndex = usernamePassword.IndexOf(':');
username = usernamePassword.Substring(0, seperatorIndex);
password = usernamePassword.Substring(seperatorIndex + 1);
}
else
{
return BadRequest("Missing Authorization Header.");
}
//Build FilesUploadedListRequest
FilesUploadedListRequest filesUploadedListRequest = new FilesUploadedListRequest
{
Username = username,
Password = password,
PageNumber = pageNumber,
PageSize = pageSize
};
//Call GetUploadedFilesList
CancellationTokenSource cancellationTokenSource = new CancellationTokenSource();
CancellationToken cancellationToken = cancellationTokenSource.Token;
Task<FilesUploadedListResponse> FilesUploadedListResponse = _clientService.GetListOfUploadedFilesAsync(filesUploadedListRequest, cancellationToken);
//Return results
if (filesUploadedListResponse.Result.Success)
{
return Ok(filesUploadedListResponse.Result);
}
return StatusCode(filesUploadedListResponse.Result.StatusCode, filesUploadedListResponse.Result.Reason);
}
ASP.NET Core 支持动作参数的[FromHeader]属性,类似于[FromBody]和[FromQuery] 。 因此,将[FromHeader]string authorization参数添加到您的操作将减少您的解决方案的几行,并使该方法更具可测试性,因为您可以避免访问Request对象。
如何从ASP.NET Core 2.0中的自定义中间件请求身份验证
[英]How to request authentication from custom middleware in ASP.NET Core 2.0
如何更改 ASP.NET Core API 中的默认控制器和操作?
[英]How to change the default controller and action in ASP.NET Core API?
如何从 OnActionExecution 重定向到 controller(Asp.net 核心 5)中的操作
[英]How to redirect from OnActionExecution to an Action in a controller (Asp.net core 5)
有没有办法将请求标头指定为 ASP.NET Core 控制器操作参数/参数?
[英]Is there a way to a specify a request header as an ASP.NET Core Controller action argument / parameter?
如何实现允许承载令牌身份验证或 api 密钥身份验证的 ASP.Net Core API Controller
[英]How to implement an ASP.Net Core API Controller which allows Bearer Token authentication OR api key authentication
如何使用asp.net核心在action方法中接收通过ajax请求发送的文件和整数
[英]How to receive a file and an integer sent through an ajax request in action method using asp.net core
如何在ASP.NET Core 2.0 Web API中添加IdentityServer4和Auth0的Jwt身份验证?
[英]How do I add Jwt authentication from IdentityServer4 and Auth0 in an ASP.NET Core 2.0 web api?
ASP.Net Core Api 中间件通过调用 controller 操作来结束请求
[英]ASP.Net Core Api middleware to end request by calling a controller action
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.