ASP.NET Web-API Basic Authentication Authorisation-Header

Ich habe eine BasicAuthenticationAttribute, die Prüfung der Zulassung-header in die Anfrage, aber obwohl es vorhanden ist, es glaubt immer noch, dass die Zulassung header null ist:

public class BasicAuthenticationAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(HttpActionContext actionContext)
    {
        if (actionContext.Request.Headers.Authorization == null)
        {
            actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized);
        }

        ...

Wenn ich überprüfen actionContext.Request.Headers ich sehen kann Authorization aufgeführt:

{Connection: Keep-Alive
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-gb
Authorization: REDACTED_BUT_PRESENT==
Host: localhost:44300
Referer: https://localhost:44300/
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; .NET4.0E)
}

Update

Ich habe gerade überprüft den vollständigen request-Header und so sehen Sie aus... ich sehe einen Authorization-header in dem ersten Abschnitt, aber der Authorization-header in der zweiten Sektion ist eindeutig null.

Anfrage.Header

{Connection: Keep-Alive
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-gb
Authorization: REDACTED_BUT_PRESENT==
Host: localhost:1734
Referer: http://localhost:1734/
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; .NET4.0E)
}
    base {System.Net.Http.Headers.HttpHeaders}: {Connection: Keep-Alive
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: en-gb
Authorization: VXNlcjpQYXNzd29yZA==
Host: localhost:1734
Referer: http://localhost:1734/
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3; .NET4.0E)
}
    Accept: {*/*}
    AcceptCharset: {}
    AcceptEncoding: {gzip, deflate}
    AcceptLanguage: {en-gb}
    Authorization: null
    CacheControl: null
    ... removed for brevity ...
    Warning: {}
  • sind Sie versuchen, die Basic-Authentifizierung.
  • ja - also ich werde die Genehmigung header und untersuchen es dann mit meinem Action Filter.
  • Ich habe eine Message-handler, und es scheint gut zu funktionieren. Ich werde versuchen, mit der Aktion auch filter. Können Sie überprüfen, ob dies hilft gist.github.com/3872727 -Handler ,gist.github.com/3872715 - Unit-Test
  • Dies ist im wesentlichen das gleiche für mich - ich kann sehen, dass der Authorization-header nur als gebucht, aber in der Message-Handler und denkt, dass request.Headers.Authorization null ist. Lassen Sie mich überprüfen Sie die Kopfzeilen generiert, der unit-tests und sehen, ob es anders aussieht.
InformationsquelleAutor Fenton | 2012-10-11
  1. 10

    Wenn Sie stecken bleiben auf diese, können Sie den header mit:

    var header = request.Headers.FirstOrDefault(h => h.Key.Equals("Authorization"));

    Aber nicht über

    var header = request.Headers.Authorization;
    • Warum ist das so? Das scheint Bizarr.
    • Ich glaube, weil es ein Schlüssel-Wert-Struktur, die wie ein Wörterbuch.
    • Ernsthaft, warum ist dieses aber? Eine Bibliothek, die ich verwende, überprüft die Autorisierung Eigenschaft, nicht die Header-Sammlung...
    • in Web-API2-Controller, können wir über Anfrage.Header.Die Autorisierung.Parameter geben die tatsächliche token.
    InformationsquelleAutor Fenton
  2. 7

    Bemerkte ich selber, dass, wenn der Authorization-header enthalten nur die Schlüssel/token, die request.Headers.Authorization würde nicht eingeleitet werden, richtig, weil es die Suche nach einem Schema als auch in das format <Scheme> <key/token>, d.h. Authorization: Token VXNlcjpQYXNzd29yZA==, dann die Authorization wäre nicht null mehr und enthalten request.Headers.Authorization.Scheme = "Token" und request.Headers.Authorization.Parameter = "VXNlcjpQYXNzd29yZA=="

    InformationsquelleAutor finstas
  3. 5

    Ich habe mein eigenes Beispiel für eine Basic-Authentifizierung Attribut. Vielleicht ein paar Tipps gibt.

    Benutze ich: 

    HttpContext.Current.Request.Headers["Authorization"];

    Und hier ist der link zu der Komplettlösung:

    http://remy.supertext.ch/2012/04/basic-http-authorization-for-web-api-in-mvc-4-beta/

    • Seien Sie sich aber bewusst, dass im Falle einer Web-API, die HttpContext.Current kann null sein, mal für ältere Versionen .NET oder für Projekte, die ein Upgrade von einer älteren version: stackoverflow.com/questions/24956178/....
    InformationsquelleAutor Remy
  4. 0

    Hinzufügen mehr information zum @finstas Antwort.

    Genehmigung ist null, weil auch angegebenen HTTP-Header wie, Akzeptieren, Zulassung und viele weitere analysiert werden, die beim erstellen der HttpRequestHeaders Klasse. Daher, wenn die Anfrage mit einem format von dem unterscheidet, was .NET akzeptiert für sich, dass header, die spezifische Eigenschaft null.

    Unten ist der dekompilierte code aus dem AuthenticationHeaderValue-Klasse verantwortlich für die Analyse der Authorization-header. Ebenso gibt es andere Klassen für die verschiedenen HTTP-Headern, die das gleiche tun.

    Hoffe, das wirft mehr info, warum es muss ein Leerzeichen zwischen Token und dem Wert.

    internal static int GetAuthenticationLength(string input, int startIndex, out object parsedValue)
{
  parsedValue = (object) null;
  if (string.IsNullOrEmpty(input) || startIndex >= input.Length)
    return 0;
  int tokenLength = HttpRuleParser.GetTokenLength(input, startIndex);
  if (tokenLength == 0)
    return 0;
  AuthenticationHeaderValue authenticationHeaderValue = new AuthenticationHeaderValue();
  authenticationHeaderValue.scheme = input.Substring(startIndex, tokenLength);
  int startIndex1 = startIndex + tokenLength;
  int whitespaceLength = HttpRuleParser.GetWhitespaceLength(input, startIndex1);
  int index = startIndex1 + whitespaceLength;
  if (index == input.Length || (int) input[index] == 44)
  {
    parsedValue = (object) authenticationHeaderValue;
    return index - startIndex;
  }
  if (whitespaceLength == 0)
    return 0;
  int startIndex2 = index;
  int parameterEndIndex = index;
  if (!AuthenticationHeaderValue.TrySkipFirstBlob(input, ref index, ref parameterEndIndex) || index < input.Length && !AuthenticationHeaderValue.TryGetParametersEndIndex(input, ref index, ref parameterEndIndex))
    return 0;
  authenticationHeaderValue.parameter = input.Substring(startIndex2, parameterEndIndex - startIndex2 + 1);
  parsedValue = (object) authenticationHeaderValue;
  return index - startIndex;
}
    InformationsquelleAutor vignesh
Schreibe einen Kommentar