Udostępnij za pośrednictwem

Uwierzytelnianie NTLM i uwierzytelnianie Kerberos

  • Artykuł

Domyślne uwierzytelnianie NTLM i uwierzytelnianie Kerberos używają poświadczeń użytkownika systemu Microsoft Windows skojarzonych z aplikacją wywołującą do próby uwierzytelnienia z serwerem. W przypadku korzystania z uwierzytelniania NTLM innego niż domyślna aplikacja ustawia typ uwierzytelniania na NTLM i używa NetworkCredential obiektu do przekazania nazwy użytkownika, hasła i domeny do hosta, jak pokazano w poniższym przykładzie.

Dim myUri As String = "http://www.contoso.com/"  
Using handler As New HttpClientHandler()
    With handler
        .Credentials = New NetworkCredential(UserName, SecurelyStoredPassword, Domain)
    End With
    Using client As New HttpClient(handler)
        Dim result As String = Await client.GetStringAsync(myUri)
        ' Do Other Stuff...
    End Using
End Using

string myUri = "http://www.contoso.com/";
using HttpClientHandler handler = new()
{
    Credentials = new NetworkCredential(UserName, SecurelyStoredPassword, Domain),
};
using HttpClient client = new(handler);
string result = await client.GetStringAsync(myUri);
// Do Other Stuff...

Aplikacje, które muszą łączyć się z usługami internetowymi przy użyciu poświadczeń użytkownika aplikacji, mogą to zrobić przy użyciu domyślnych poświadczeń użytkownika, jak pokazano w poniższym przykładzie.

Dim myUri As String = "http://www.contoso.com/"  
Using handler As New HttpClientHandler()
    With handler
        .Credentials = CredentialCache.DefaultCredentials
    End With
    Using client As New HttpClient(handler)
        Dim result As String = Await client.GetStringAsync(myUri)
        ' Do Other Stuff...
    End Using
End Using 

string myUri = "http://www.contoso.com/";
using HttpClientHandler handler = new()
{
    Credentials = CredentialCache.DefaultCredentials,
};
using HttpClient client = new(handler);
string result = await client.GetStringAsync(myUri);
// Do Other Stuff...

Moduł uwierzytelniania negocjowanego określa, czy serwer zdalny korzysta z uwierzytelniania NTLM lub Kerberos, i wysyła odpowiednią odpowiedź.

Uwaga

Uwierzytelnianie NTLM nie działa za pośrednictwem serwera proxy.

Zobacz też