CredentialCache.Add 方法中的 authType 参数

Question

CredentialCache.Add 方法中的 authType 是什么？ http://msdn.microsoft.com/en-us/library/czdw7s9e。 ASPX 我不明白根据我传递给此 Add 方法的 uRi 应该传递什么。而我的 uRi 实际上是一个 asmx 页面地址

Answer 1

主要有两种 HTTP 身份验证方案：

• BASIC：用户名和密码以明文形式添加到HTTP 请求标头
• DIGEST：服务器用随机数向客户端发起挑战，客户端用哈希值进行响应服务器可以验证的随机数和密码的（摘要）

authType 参数是将凭据添加到缓存的 HTTP 身份验证方案。发出请求时，服务器将首先响应 403 并指定支持的身份验证方案，以及领域和随机数（如果需要）。如果请求的身份验证类型在缓存中（基本或摘要），则请求将使用凭据缓存来响应质询。第一次调用后的后续调用可能会预先发送身份验证信息，如果 预验证已设置。

Answer 2

我查看了 CredentialCache.Add() 方法的其他重载：

CredentialCache.Add(String host, Int32 port, String authenticationType, NetworkCredential credential)

可以在此处找到定义：
https://msdn.microsoft.com/en -us/library/59x2s2s6(v=vs.110).aspx
在这里，他们将字符串称为“authenticationType”（而不是“authType”）并指出：

authType 支持的值为“NTLM”、“Digest”、“Kerberos”、
和“谈判”。

我觉得这很令人困惑，因为“authType”和“authenticationType”似乎可以互换使用。

当我在问题中引用的方法重载中使用“NTLM”和“Negotiate”作为“authType”时，它对我的​​ URL 有效：

CredentialCache.Add(Uri uriPrefix, String authType, NetworkCredential cred)

Answer 3

authType 似乎指的是如何通过 http Web 请求发送您提供的凭据（用户名和密码）。基本大致意味着未加密，而摘要意味着您随请求一起发送哈希值以对其进行身份验证。请注意，此身份验证类型由服务器决定，您无法选择遵循哪一种身份验证类型。
请参阅基本身份验证和摘要式身份验证