401 Ошибка аутентификации во время работы C# Применение приложения HttpWebRequest

Question

Я хотел бы знать, как я могу исправить эту проблему, когда WebApp, запущенный на IIS 7/8 с Windows Authentication, бросает ошибку 401 при выполнении HttpWebRequest на другой сайт. Этот WebApp отлично работает, если я запускаю его локально в режиме отладки.

Вот фрагмент кода

HttpWebRequest webReq; 
webReq = (HttpWebRequest)WebRequest.Create("http://sharepoint_site/_vti_bin/listdata.svc/mylist); 
webReq.Accept = "application/json"; 
webReq.UseDefaultCredentials = true; 
webReq.Credentials = CredentialCache.DefaultNetworkCredentials; 
//webReq.Credentials = new NetworkCredential("user","password","domain"); 

webReq.Method = "GET"; 
webReq.KeepAlive = true; 
Stream objStream = webReq.GetResponse().GetResponseStream(); 
StreamReader objReader = new StreamReader(objStream); 
HttpWebResponse response = (HttpWebResponse)webReq.GetResponse(); 

Я также был в состоянии сделать его работу путем добавления записи BackConnectionHostNames в реестре

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ MSV1_0

но мне нужно передать учетные данные (комментарий выше), которые мне не нравятся, потому что я не хочу использовать свою учетную запись или любую учетную запись службы.

Я хочу, чтобы WebApp использовал DefaultNetworkCredentials или DefaultCredentials. Я включил проверку подлинности Windows и поставщика NTLM в IIS на компьютере, на котором размещен этот WebApp.

Любая помощь будет принята с благодарностью, спасибо и больше энергии этому сообществу.

Answer 1

CredentialCache.DefaultNetworkCredentials использует сетевые учетные данные, в которых выполняется процесс. Если он запущен в IIS, это будет идентификатор пула приложений, который веб-служба не примет.

Вам придется либо передать разные учетные данные в коде (что вы сказали, что не хотите делать), либо обновить пул приложений для запуска с сетевыми учетными данными (щелкните правой кнопкой мыши пул приложений в IIS -> Дополнительные настройки - > Identity)