如何在特定 jwt 上下文下发出发布请求 webclient
Posted
技术标签:
【中文标题】如何在特定 jwt 上下文下发出发布请求 webclient【英文标题】:how to issue a post request webclient under specific jwt context 【发布时间】:2018-02-11 17:39:19 【问题描述】:如何使用 webclient 在以下上下文中发出 POST 请求?
我能够成功验证并从 ADFS 检索 jwt 令牌:
using (var client = new WebClient())
var data = Encoding.UTF8.GetBytes(rstXml);
client.Headers.Add("Content-Type", "application/soap+xml; charset=utf-8");
var responseData =
client.UploadData($"https://adfsServer/adfs/services/trust/13/usernamemixed", data);
var rstr = Encoding.UTF8.GetString(responseData);
var xmlDoc = new XmlDocument();
xmlDoc.LoadXml(rstr);
var nsmgr = new XmlNamespaceManager(xmlDoc.NameTable);
nsmgr.AddNamespace("wsse",
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
nsmgr.AddNamespace("wsu",
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
jwt = xmlDoc.SelectSingleNode("//wsse:BinarySecurityToken", nsmgr).InnerText; // JWT
如何在相同的上下文中发出 POST 请求?
【问题讨论】:
Setting Authorization Header of HttpClient的可能重复 @CamiloTerevinto 您所指的问题是针对HttpClient,而不是WebClient
好吧,你刚刚删掉了HttpClient 部分。都一样,只是改属性名
很好奇。为什么不使用 HttpClient?有什么具体限制吗?不是说不可能,只是想知道限制。
对目标也有点困惑。如果您成功获得令牌。是什么阻止您将其包含在后续调用的 Authorization 标头中?正如您可以在身份验证时添加内容类型标头一样,您应该能够添加授权标头来发出授权请求。
【参考方案1】:
授权标头应该能够添加到客户端以进行授权请求。
//Adding authorization token to header
client.Headers.Add(HttpRequestHeader.Authorization, "Bearer " + jwt);
//Resetting content type to be sent if we wanted to POST JSON
client.Headers[HttpRequestHeader.ContentType] = "application/json; charset=utf-8";
//POST json
var json = " \"Key\": \"Hello World\" ";
var response = client.UploadString("__url_here__", json);
//...
【讨论】:
以上是关于如何在特定 jwt 上下文下发出发布请求 webclient的主要内容,如果未能解决你的问题,请参考以下文章
Ajax 和 JavaScript,如何在不使用 JQuery 的情况下发布数组?