Cas*_*per 8 c# cookies dotnet-httpclient
我有以下设置:
JS客户端 - > Web Api - > Web Api
我需要一直发送auth cookie.我的问题是从一个web api发送到另一个.由于与使用FormsAuthentication的旧系统集成,我必须传递auth cookie.
出于性能原因,我在以下字典中共享一个HttpClients列表(每个web api一个):
private static ConcurrentDictionary<ApiIdentifier, HttpClient> _clients = new ConcurrentDictionary<ApiIdentifier, HttpClient>();
所以给定一个标识符我可以获取相应的HttpClient.
以下工作,但我很确定这是错误的代码:
HttpClient client = _clients[identifier];
var callerRequest = HttpContext.Current.Items["MS_HttpRequestMessage"] as HttpRequestMessage;
string authCookieValue = GetAuthCookieValue(callerRequest);
if (authCookieValue != null)
{
client.DefaultRequestHeaders.Remove("Cookie");
client.DefaultRequestHeaders.Add("Cookie", ".ASPXAUTH=" + authCookieValue);
}
HttpResponseMessage response = await client.PutAsJsonAsync(methodName, dataToSend);
// Handle response...
关于这一点的错误是1)DefaultRequestHeaders在请求中操作似乎是错误的; 2)可能两个同时发生的请求可能会破坏cookie,因为HttpClient是共享的.
我一直在寻找一段时间而没有找到解决方案,因为大多数具有匹配问题的实例化每个请求的HttpClient,因此能够设置所需的标头,我试图避免.
有一次我得到了使用a的请求HttpResponseMessage.也许这可以成为解决方案的灵感来源.
所以我的问题是:有没有办法使用HttpClient为单个请求设置cookie,这对于使用相同实例的其他客户端是否安全?
Ser*_*nov 16
您可以使用HttpRequestMessage和SendAsync()代替调用PutAsJsonAsync():
Uri requestUri = ...;
HttpMethod method = HttpMethod.Get /*Put, Post, Delete, etc.*/;
var request = new HttpRequestMessage(method, requestUri);
request.Headers.TryAddWithoutValidation("Cookie", ".ASPXAUTH=" + authCookieValue);
request.Content = new StringContent(jsonDataToSend, Encoding.UTF8, "application/json");
var response = await client.SendAsync(request);
更新:要确保您的HTTP客户端不存储响应中的任何cookie,您需要执行此操作:
var httpClient = new HttpClient(new HttpClientHandler() { UseCookies = false; });
否则,您可能会通过使用一个客户端和共享其他cookie来获得意外行为.