c#Web Api：本地主机上的 HTTP 200 但远程主机上的 400/401 具有相同的用户

Posted 2023-04-13

【中文标题】c#Web Api：本地主机上的 HTTP 200 但远程主机上的 400/401 具有相同的用户

【英文标题】：c# WebApi: HTTP 200 on local host but 400/401 on remote host with same user

【发布时间】：2019-01-14 05:32:36

【问题描述】：

我编写了一个简单的 WebAPI 服务（在 Windows 服务中由 OWIN 托管）并将 [Authorize] 属性放在 POST 方法上。据我了解，现在只有“已知”用户才能访问该服务（别担心，我知道，所有已知用户还不是很安全）。

到目前为止，我的测试客户端工作正常当主机和客户端位于同一台机器上时（例如我的工作站）。但是，当我在服务器计算机上部署服务并再次尝试调用服务时，在使用 System.Net.Http.HttpClient 并设置 httpClientHandler.UseDefaultCredentials=true 时出现 HTTP 400 失败，或者在使用时出现 HTTP 401 System.Net.WebClient 并设置 webClient.UseDefaultCredentials=True。

因此，根据服务是本地托管还是远程托管，身份验证机制的作用似乎有所不同。

出于测试原因，我还尝试使用用户和密码显式设置凭据，但结果完全相同。

但是，我在这里错过了什么？有什么建议？ 提前谢谢！

【参考方案1】：

验证机器密钥。

如果授权服务器和资源服务器不在同一台计算机上，OAuth 中间件将使用不同的机器密钥对承载访问令牌进行加密和解密。为了在两个项目之间共享相同的私钥，我们在两个 web.config 文件中添加了相同的 machinekey 设置。

https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server

【讨论】：

真的！我在 HttpListener 上使用了 AuthenticationSchemes.IntegratedWindowsAuthentication，我误解了文档。我想当 Negotiate fails 时，会使用 NTLM。但实际上它的意思是，当 Negotiate 不支持 时，将使用 NTLM。谢谢！