HttpListener: cómo obtener el usuario y la contraseña de http?

Question

Estoy enfrentando un problema aquí, con HttpListener.

Cuando se realiza una solicitud de la forma

http://user:password@example.com/ 

, ¿cómo puedo obtener el usuario y la contraseña? HttpWebRequest tiene una propiedad Credentials, pero HttpListenerRequest no la tiene, y no encontré el nombre de usuario en ninguna propiedad de la misma.

Gracias por la ayuda.

Answer 1

Lo que intenta hacer es pasar credenciales a través de la autenticación básica HTTP, no estoy seguro de si la sintaxis de nombre de usuario: contraseña es compatible con HttpListener, pero si es así, deberá especificar que acepta las funciones básicas. auth primero.

HttpListener listener = new HttpListener(); 
listener.Prefixes.Add(uriPrefix); 
listener.AuthenticationSchemes = AuthenticationSchemes.Basic; 
listener.Start(); 

Una vez que reciba una solicitud, a continuación, puede extraer el nombre de usuario y una contraseña con:

HttpListenerBasicIdentity identity = (HttpListenerBasicIdentity)context.User.Identity; 
Console.WriteLine(identity.Name); 
Console.WriteLine(identity.Password); 

Here's a full explanation de todos los métodos authenitcation compatibles que se pueden utilizar con HttpListener.

Answer 2

Obtenga el encabezado Authorization. Es formato es el siguiente

Authorization: <Type> <Base64-encoded-Username/Password-Pair> 

Ejemplo:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== 

El nombre de usuario y la contraseña está separado por dos puntos (en este ejemplo, Aladdin:open sesame), entonces codificado-B64.

Answer 3

Es necesario activar primero la autenticación básica:

listener.AuthenticationSchemes = AuthenticationSchemes.Basic; 

Luego, en el método ProcessRequest podría obtener nombre de usuario y contraseña:

if (context.User.Identity.IsAuthenticated) 
{ 
    var identity = (HttpListenerBasicIdentity)context.User.Identity; 
    Console.WriteLine(identity.Name); 
    Console.WriteLine(identity.Password); 
}