我正在使用Flurl来查找需要基于证书的身份验证的API。我从this SO post看到,向3/1添加证书并指示WebRequestHandler使用此处理程序很容易。
然而,使用Flurl对我来说并不是那么清楚。我尝试了以下三件事。
扩展DefaultHttpFactory
我首先怀疑我需要创建自己的HttpClient,它会创建处理程序并将其分配给X509HttpFactory : DefaultHttpFactory。但是,在查看源代码时,我注意到HttpClient的构造函数已经需要一个处理程序。这个处理程序来自哪里?
使用DefaultHttpFactory创建客户端
CreateClient由于WebRequestHandler handler = new WebRequestHandler();
handler.ClientCertificates.Add(myX509Cert);
var clientFactory = new DefaultHttpClientFactory();
FlurlClient fc = clientFactory.CreateClient(url, handler);
无法投放到HttpClient
使用ConfigureHttpClient
FlurlClient这似乎是最可行的选择,但我不确定,因为委托是一个没有返回类型的var clientFactory = new DefaultHttpClientFactory();
FlurlClient fc = new Url("foobar.com").ConfigureHttpClient(client => client = clientFactory
.CreateClient(url, handler));
。
问题
使用Flurl支持客户端证书身份验证的最佳/正确方法是什么?
答案 0 :(得分:4)
你很亲密 - 一个定制工厂绝对是你要走的路。但您想要覆盖CreateMessageHandler而不是CreateClient:
public class X509HttpFactory : DefaultHttpClientFactory
{
private readonly X509Certificate2 _cert;
public X509HttpFactory(X509Certificate2 cert) {
_cert = cert;
}
public override HttpMessageHandler CreateMessageHandler() {
var handler = new WebRequestHandler();
handler.ClientCertificates.Add(_cert);
return handler;
}
}
然后你可以全局注册(在应用启动时):
FlurlHttp.Configure(settings => {
settings.HttpClientFactory = new X509HttpFactory(myCert);
});
或者对特定主持人的所有电话:
FlurlHttp.ConfigureClient(ROOT_URL, cli => {
cli.Settings.HttpClientFactory = new X509HttpFactory(myCert);
});
或者换一个新的FlurlClient:
var cli = new FlurlClient(url)
.Configure(settings => settings.HttpClientFactory = new X509HttpFactory(myCert));
或现有的:
cli.Settings.HttpClientFactory = new X509HttpFactory(myCert);