具有不同身份验证标头的 HttpClient 单个实例

c# .net oauth authorization dotnet-httpclient

鉴于 .net HttpClient 在设计时考虑了重用，并且在短期实例中旨在成为 long lived 和 memory leaks have been reported。在为多个用户调用端点时，您希望使用不同的承载令牌（或任何授权标头）对给定端点进行安静的调用，有哪些指导方针？

private void CallEndpoint(string resourceId, string bearerToken) {
  httpClient.DefaultRequestHeaders.Authorization =
    new AuthenticationHeaderValue("bearer", bearerToken);
  var response = await httpClient.GetAsync($"resource/{resourceid}");
}

鉴于上述代码可以被 Web 应用程序上的任意数量的线程调用，很可能第一行中设置的标头与调用资源时使用的标头不同。

在不使用锁引起争用和维护无状态 Web 应用程序的情况下，为单个端点创建和处置 HttpClients 的推荐方法是什么（我目前的做法是为每个端点创建一个客户端）？

生命周期虽然 HttpClient 确实间接实现了 IDisposable 接口，但 HttpClient 的推荐用法是不要在每次请求后将其释放。只要您的应用程序需要发出 HTTP 请求，HttpClient 对象就会一直存在。让一个对象存在于多个请求中可以设置 DefaultRequestHeaders 并防止您必须在每个请求上重新指定 CredentialCache 和 CookieContainer 之类的东西，这在 HttpWebRequest 中是必需的。

您是在谈论相对少量的不同身份验证标头或批次，例如每个用户都是唯一的吗？

@ToddMenier - 这将是每个用户的唯一标题。这将是用户 oauth 令牌。我认为 scott hannen 让我走上了正轨。看起来一些扩展方法将是有序的。

你好@Bronumski，你能分享你解决这个问题的方法吗？我在添加相同标题但内容不同的多个线程时遇到相同的问题。

@LuisMejia - 我更新了 scotts 的答案，并附上了我如何进行 GET 和 POST 的示例。您想要实现的任何其他方法都使用相同的原则。扩展方法包括一个允许您在发送 HttpRequest 之前对其进行操作的操作。

@Bronumski感谢您的回答...似乎我采用了类似的方式使用 sendasync 并将请求作为带有自定义标头的参数传递。

Scott Hannen

如果您的标题通常相同，那么您可以设置 DefaultRequestHeaders。但是您不需要使用该属性来指定标题。正如您已经确定的那样，如果您要使用同一个客户端有多个线程，那将是行不通的。在一个线程上更改默认标头会影响在其他线程上发送的请求。

尽管您可以在客户端上设置默认标头并将它们应用于每个请求，但标头实际上是请求的属性。因此，当标头特定于请求时，您只需将它们添加到请求中即可。

request.Headers.Authorization = new AuthenticationHeaderValue("bearer", bearerToken);

这意味着您不能使用不涉及创建 HttpRequest 的简化方法。你需要使用

public Task<HttpResponseMessage> SendAsync(HttpRequestMessage request)

记录在案的 here。

有些人发现使用扩展方法将更新标头的代码与方法的其余部分隔离开来很有帮助。

通过扩展方法完成的 GET 和 POST 方法示例，允许您在发送之前操纵请求标头和更多 HttpRequestMessage：

public static Task<HttpResponseMessage> GetAsync
    (this HttpClient httpClient, string uri, Action<HttpRequestMessage> preAction)
{
    var httpRequestMessage = new HttpRequestMessage(HttpMethod.Get, uri);

    preAction(httpRequestMessage);

    return httpClient.SendAsync(httpRequestMessage);
}

public static Task<HttpResponseMessage> PostAsJsonAsync<T>
    (this HttpClient httpClient, string uri, T value, Action<HttpRequestMessage> preAction)
{
    var httpRequestMessage = new HttpRequestMessage(HttpMethod.Post, uri)
    {
        Content = new ObjectContent<T>
            (value, new JsonMediaTypeFormatter(), (MediaTypeHeaderValue)null)
    };
    preAction(httpRequestMessage);

    return httpClient.SendAsync(httpRequestMessage);
}

然后可以像下面这样使用它们：

var response = await httpClient.GetAsync("token",
    x => x.Headers.Authorization = new AuthenticationHeaderValue("basic", clientSecret));

很好的解决方案。刚刚实施。在 public static Task GetAsync(this HttpClient httpClient, string uri, string token, CancellationToken cancelToken) { return httpClient.GetAsync(uri, x => SetToken(x, token), cancelToken); } void SetToken(HttpRequestMessage request, string token, string type = "Bearer")

HttpClientHandler.Proxy、HttpClientHandler.CookieContainer 和 HttpClientHandler 的其他属性不能在 HttpRequestMessage 中设置怎么办？（或者他们可以吗？）

@大卫S。你找到代理的解决方案了吗？

对于代理、cookiecontainer 等，如果您对单个请求有特定需求，我相信建议是使用具有您对这些特定请求所需的配置的命名或类型客户端，然后您可以为所有其他请求使用未命名客户端。 docs.microsoft.com/en-us/aspnet/core/fundamentals/http-requests

@hemp - 我同意，但该文档适用于 Microsoft.Extensions.DependencyInjection (IServiceCollection)，或者至少不清楚我们将如何将它与不同的 IoC 容器一起使用或没有。

具有不同身份验证标头的 HttpClient 单个实例

关注公众号

想领先一步获取最新的外包任务吗？

相似问题

平台

支持

联系我们