c# - 尝试使用 HttpClient 检索 AccesToken 时出现错误

问题描述

尝试使用 HttpClient 从 Windows 服务器检索访问令牌时出现错误：

“GSSAPI 操作因错误而失败 - 提供了无效的状态代码（SPNEGO 找不到协商机制）。”

private readonly HttpClient client = new HttpClient(new HttpClientHandler() { UseDefaultCredentials = true, AllowAutoRedirect = true }) { Timeout = TimeSpan.FromSeconds(5) };



public async Task<UserAccessToken> GetAuthenticationToken(string accessBrokerHost)
    {
        try
        {
            var response = await client.SendAsync(new HttpRequestMessage(HttpMethod.Get, $"{accessBrokerHost}/Token")).ConfigureAwait(false); 


//accessBrokerHost is HTTP SPN created internally in a windows server


            if (!response.IsSuccessStatusCode)
            {                    
                throw new BrokerNotAvailableException();
            }
            return await response.Content.ReadAsAsync<UserAccessToken>().ConfigureAwait(false);
        }            
    }

由于 GSSAPI 操作失败并出现错误而引发 system.ComponentModel.win32Exception - 提供了无效的状态代码（SPNEGO 找不到协商机制）

上面的代码在 Windows 中运行良好，但在 Linux 中运行不正常（我使用的是 Linux Mint）。据我所知，它指的是尝试使用 Kerberos 但没有激活 Kerberos 票证来对 Linux 进行身份验证的问题。

标签： c#.netlinux.net-coredotnet-httpclient

最后，我找到了这个问题的解决方案。

解决方案1：

步骤 1. 根据这个，你应该添加

 AppContext.SetSwitch("System.Net.Http.UseSocketsHttpHandler", false);

第 2 步。由于UseDefaultCredentials = true在这里不起作用，您需要手动将您的网络凭据传递给 HttpClient，如下所示

HttpClient client = new HttpClient(new HttpClientHandler{Credentials = new NetworkCredential("UserName" "Password", "Domain")}

第 3 步。您应该将 HttpRequestMessage 版本更改为

HttpVersion.Version11.

解决方案 2：您也可以通过将整个应用程序转换为NetcoreApp3.0来解决此问题

c# - 尝试使用 HttpClient 检索 AccesToken 时出现错误

问题描述

解决方案

推荐阅读