使用 Windows.Web.Http.HttpClient 的 NTLM 身份验证

NTLM authentication using Windows.Web.Http.HttpClient

我正在开发 Windows 10 UWP 应用程序,它需要使用 NTLM 身份验证与 IIS 服务器通信。我在 HttpBaseProtocolFilter 中设置用户名和密码:

filter.ServerCredential = new PasswordCredential(uri, UserName, Password);

当我在 fiddler 中查看请求时,它正在使用 Basic Auth。我能做些什么来让它使用服务器需要的 NTLM 吗?

请求Headers:

Content-Length: 1459
Content-Type: text/xml; charset=utf-8
Host: server
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ClientId=XXXXXXXXX
Authorization: Basic XXXXXXXXX

响应Headers:

HTTP/1.1 401 Anonymous Request Disallowed
Server: Microsoft-IIS/8.5
request-id: xxxxx
WWW-Authenticate: NTLM
WWW-Authenticate: Negotiate
X-Powered-By: ASP.NET
X-FEServer: XXXXXXX
Date: Thu, 03 Dec 2015 16:12:58 GMT
Content-Length: 0
Proxy-Support: Session-Based-Authentication

简短回答:NTLM 身份验证确实可以使用用户名/密码。需要第二次重试连接,因为当服务器需要 NTLM

时,HttpClient 是 pre-sending BASIC 身份验证

长答案:我的应用程序联系托管在同一台服务器上的两项服务。第一个允许基本身份验证,但第二个只允许 NTLM。首先,我连接到基本身份验证服务,然后连接到 NTLM 服务。我假设 HttpClient 在获得 WWW-Authenticate: NTLM header 时会自动使用 NTLM 执行重试,但它似乎没有。但是,如果我手动重试连接,则 HttpClient 第二次将执行 NTLM 身份验证。