如何使用HttpWebRequest對匿名NTLM進行身份驗證HTTP請求

Question

我的團隊最近在我們的某些服務代碼中發現了一個錯誤，例如使用匿名NTLM SID（而不是與HTTP匿名身份驗證相同;是一個成功的NTLM身份驗證交換，導致匿名SID）在被拒絕時被允許繼續。我們通過檢查WindowsIdentity.IsAnonymous屬性來解決問題，但我想爲這種情況編寫一個自動化測試，所以我們再也不會遇到這個問題。

這導致我的問題。我需要使用HttpWebRequest或Microsoft.HttpClient，通過NTLM身份驗證作爲匿名SID HTTP GET請求到特定的URL。到目前爲止，我能做到這一點的唯一方法是將客戶端代碼作爲LocalSystem運行;由於顯而易見的原因，這對我們的自動化測試製度來說並不理想

我已經試過這樣：

using (WindowsIdentity.GetAnonymous().Impersonate()) { 
    //Make HTTP request here, with UseDefaultCredentials = true 
} 

但冒充拋出一個異常，表明該匿名令牌則無法模擬。

還有其他想法嗎？

Answer 1

我想你只需要設置UseDefaultCredentials爲false：似乎

request.Credentials = null; 
request.UseDefaultCredentials = false;