在使用正确的凭据进行HttpWebRequest时,为什么会获得401 Unauthorized?

时间:2010-07-22 10:07:10

标签: c# asp.net authentication

我有一个网址以及外部网站的用户名和密码。 如果我通过浏览器访问URL,则会弹出一个身份验证框。我给它用户名和密码,我可以到达页面。

我正在尝试使用HttpWebRequest对象通过代码实现相同的功能:

var webRequest = (HttpWebRequest)WebRequest.Create(url);

webRequest.GetResponse()等......

以前在网站所有者为网站添加了一些保护之前就已经开始工作,并为我提供了用户名和密码。 WebRequest有一个凭证属性,我一直设置如下:

webRequest.Credentials = new NetworkCredential("username", "password")

我也尝试过:

webRequest.Credentials = new NetworkCredential("username", "password", “url domain”)

这总是会导致错误:

“远程服务器返回错误:(401)未经授权。”

我错过了一些明显的东西吗?

5 个答案:

答案 0 :(得分:1)

根据资源的身份验证模型,使用System.Net.NetworkCredential可能无效。理解远程站点使用的模型会很有帮助。

OpenID,表单身份验证和集成Windows身份验证的工作方式各不相同。您可以尝试使用@Christoph和@Lex描述的工具推断出他们使用的身份验证方法,或者只是联系远程网站提供商。

如果远程站点使用协商协议(例如Kerberos或NTLM),那么您遇到的行为确实很奇怪;但是,其他一些协议可能会要求您采用另一种方式。

答案 1 :(得分:0)

尝试使用fiddler(www.fiddler2.com)调试您的请求。

因此,您必须启动Fiddler,并将代理设置添加到您的请求中:

webRequest.Proxy = New WebProxy("http://127.0.0.1:8888")

答案 2 :(得分:0)

如果您使用HTTP,请只使用Microsoft网络监视器或Wireshark来捕获从Web服务器返回的401消息类型。它可以是401.3或其他错误代码,实际上具有另一种含义。

答案 3 :(得分:0)

如果没有隐私权问题,您可能希望发布您尝试访问的网址。

如果网址格式错误,或引用了无效网页(或无效网页+参数组合),您有时会看到服务器错误。

我使用了密歇根州的遗留网络应用程序,每当我尝试访问页面参数错误的页面时,它都会抛出400个样式错误。

答案 4 :(得分:0)

您是否在网络服务器上使用请求过滤?你能检查一下被设置被拒绝的不同动词吗?