如何在C#.Net中使用摘要式身份验证实现HTTPS?根据msdn,凭证类不支持SSL ..那么我们如何实现身份验证?我的代码使用基本身份验证,但在摘要中出错..
答案 0 :(得分:3)
您可以在CredentialCache中创建凭据时指定凭据的类型,该凭据用于WebClients和WebRequests。因此,例如,要填充CredentialCache以尝试使用Digest身份验证,您可以使用
CredentialCache cache = new CredentialCache();
Uri prefix = new Uri ("http://www.example.com");
cache.Add (prefix, "Digest", new NetworkCredential ("username", "passwd"));
WebClient wc = new WebClient();
wc.Credentials = cache;
由于摘要身份验证取决于目标网址,如果指定了目标网址,则确实需要将其设置为正确。
答案 1 :(得分:2)
您正试图将通常被认为是彼此替代品的事物结合起来。 HTTP摘要式身份验证使用MD5对用户凭据进行加密,现在认为它不够安全。
因此,此处的消息是:使用HTTPS进行基本身份验证。