WebClientが資格情報でページにアクセスする
パスワードで保護されている同じドメイン/同じasp.netアプリケーションのWebページにアクセスしようとしています。資格情報は、この呼び出しを実行するWebページとアクセスされるWebページの両方で同じです。
ここにコードがあり、なぜ私はいつもログインフォームのHTMLコードで終わるのか分かりませんか?
using (WebClient client = new WebClient())
{
client.QueryString.Add("ID", "1040"); //add parameters
//client.Credentials = CredentialCache.DefaultCredentials;
//I tried to add credentials like this
client.Credentials = new NetworkCredential("username", "password");
string htmlCode = client.DownloadString("http://domain.loc/testpage.aspx");
}
アクセスしようとしているWebページがフォーム認証を使用していると思われます。つまり、保護されたリソースにアクセスできるようにするには、有効な認証Cookieを提供する必要があります。また、有効な認証Cookieを取得するには、Cookieを発行するLogOnページにPOSTリクエストを送信することにより、まず自分自身を認証する必要があります。Cookieを取得すると、送信できるようになります。また、保護されたリソースの後続のリクエストに加えて、すぐにWebClientがCookieをサポートしないことに注意する必要があります。
public class CookieAwareWebClient : WebClient
{
public CookieAwareWebClient()
{
CookieContainer = new CookieContainer();
}
public CookieContainer CookieContainer { get; private set; }
protected override WebRequest GetWebRequest(Uri address)
{
var request = (HttpWebRequest)base.GetWebRequest(address);
request.CookieContainer = CookieContainer;
return request;
}
}
これで、このクライアントを使用して2つのリクエストを実行できます。
using (var client = new CookieAwareWebClient())
{
var values = new NameValueCollection
{
{ "username", "john" },
{ "password", "secret" },
};
client.UploadValues("http://domain.loc/logon.aspx", values);
// If the previous call succeeded we now have a valid authentication cookie
// so we could download the protected page
string result = client.DownloadString("http://domain.loc/testpage.aspx");
}
明らかに、ASP.NETのViewStateの複雑さのために、ログオンリクエストに沿って他のパラメーターをいくつか送信する必要がある場合があります。できることは次のとおりです。Webブラウザーで認証し、FireBugで送信する必要のある正確なパラメーターとヘッダーを確認します。