具有不同身份验证标头的HttpClient单实例

Question

具有不同身份验证标头的HttpClient单实例

Bro*_*ski 64 .net c# authorization oauth dotnet-httpclient

鉴于.net HttpClient在设计时考虑了重用,并且意图存在很长时间,并且在短期实例中报告了内存泄漏.在为多个用户调用端点时,您希望使用不同的承载令牌(或任何授权标头)对给定端点进行静默呼叫的指南行是什么？

private void CallEndpoint(string resourceId, string bearerToken) {
  httpClient.DefaultRequestHeaders.Authorization =
    new AuthenticationHeaderValue("bearer", bearerToken);
  var response = await httpClient.GetAsync($"resource/{resourceid}");
}

Run Code Online (Sandbox Code Playgroud)

鉴于上述代码可以由Web应用程序上的任意数量的线程调用,第一行中设置的标头很可能与调用资源时使用的标头不同.

在不引起使用锁争用和维护无状态Web应用程序的情况下,为单个端点创建和部署HttpClients的建议方法是什么(我目前的做法是为每个端点创建一个客户端)？

生命周期

尽管HttpClient间接实现了IDisposable接口,但HttpClient的推荐用法并不是在每次请求后都将其处理掉.只要您的应用程序需要发出HTTP请求,HttpClient对象就会存在.在多个请求之间存在一个对象,可以设置一个用于设置DefaultRequestHeaders的地方,并且可以防止您在每次请求时重新指定CredentialCache和CookieContainer之类的内容,这是HttpWebRequest所必需的.

Answer 1

Sco*_*nen 64

如果您的标题通常是相同的,那么您可以设置DefaultRequestHeaders.但是您不需要使用该属性来指定标头.正如您已经确定的那样,如果您将使用同一客户端拥有多个线程,那将无法工作.对一个线程上的默认标头的更改将影响在其他线程上发送的请求.

虽然您可以在客户端上设置默认标头并将其应用于每个请求,但标头实际上是请求的属性.因此,当标头特定于请求时,您只需将它们添加到请求中即可.

request.Headers.Authorization = new AuthenticationHeaderValue("bearer", bearerToken);

Run Code Online (Sandbox Code Playgroud)

这意味着您不能使用不涉及创建的简化方法HttpRequest.你需要使用

public Task<HttpResponseMessage> SendAsync(HttpRequestMessage request)

Run Code Online (Sandbox Code Playgroud)

记录在这里.

通过扩展方法完成的GET和POST方法示例,允许您在发送HttpRequestMessage之前操作请求标头及更多内容:

public static Task<HttpResponseMessage> GetAsync
    (this HttpClient httpClient, string uri, Action<HttpRequestMessage> preAction)
{
    var httpRequestMessage = new HttpRequestMessage(HttpMethod.Get, uri);

    preAction(httpRequestMessage);

    return httpClient.SendAsync(httpRequestMessage);
}

public static Task<HttpResponseMessage> PostAsJsonAsync<T>
    (this HttpClient httpClient, string uri, T value, Action<HttpRequestMessage> preAction)
{
    var httpRequestMessage = new HttpRequestMessage(HttpMethod.Post, uri)
    {
        Content = new ObjectContent<T>
            (value, new JsonMediaTypeFormatter(), (MediaTypeHeaderValue)null)
    };
    preAction(httpRequestMessage);

    return httpClient.SendAsync(httpRequestMessage);
}

Run Code Online (Sandbox Code Playgroud)

然后可以像下面这样使用它们:

var response = await httpClient.GetAsync("token",
    x => x.Headers.Authorization = new AuthenticationHeaderValue("basic", clientSecret));

Run Code Online (Sandbox Code Playgroud)

`HttpClientHandler.Proxy`、`HttpClientHandler.CookieContainer` 和 `HttpClientHandler` 的其他无法在 `HttpRequestMessage` 中设置的属性怎么办？（或者他们可以吗？） (2认同)
对于代理、cookiecontainer 等，如果您对单个请求有特定的需求，我相信建议是使用命名或类型化的客户端，它们具有您想要的特定请求的配置，然后您可以对所有其他请求使用未命名的客户端。https://learn.microsoft.com/en-us/aspnet/core/fundamentals/http-requests (2认同)

归档时间：	9 年，2 月前
查看次数：	12887 次
最近记录：	7 年，6 月前