Autenticazione Internet
Le classi System.Net supportano svariati meccanismi di autenticazione client, inclusi i metodi di autenticazione Internet standard come l'autenticazione di base, digest, di negoziazione, NTLM e Kerberos, nonché metodi personalizzati che è possibile creare.
Le credenziali di autenticazione sono archiviate nelle classi NetworkCredential e CredentialCache, che implementano l'interfaccia ICredentials. Quando su una di queste classi viene eseguita una query per richiedere le credenziali, la query restituisce un'istanza della classe NetworkCredential. Il processo di autenticazione viene gestito dalla classe AuthenticationManager, mentre l'effettivo processo di autenticazione viene eseguito da una classe del modulo di autenticazione che implementa l'interfaccia IAuthenticationModule. È necessario registrare un modulo di autenticazione personalizzato con AuthenticationManager prima di poterlo usare. I metodi di autenticazione di base, digest, di negoziazione, NTLM e Kerberos sono registrati per impostazione predefinita.
NetworkCredential archivia un set di credenziali associate a una singola risorsa Internet identificata da un URI e restituisce le credenziali in risposta a qualsiasi chiamata al metodo GetCredential. La classe NetworkCredential è in genere usata da applicazioni che accedono a un numero limitato di risorse Internet o da applicazioni che usano lo stesso set di credenziali in tutti i casi.
La classe CredentialCache archivia una raccolta di credenziali per diverse risorse Web. Quando viene chiamato il metodo GetCredential, CredentialCache restituisce il set di credenziali corretto, determinato dall'URI della risorsa Web e dallo schema di autenticazione richiesto. Le applicazioni che usano un'ampia gamma di risorse Internet con schemi di autenticazione diversi traggono vantaggio dall'uso della classe CredentialCache, che archivia tutte le credenziali e le fornisce in base alle richieste.
Quando una risorsa Internet richiede l'autenticazione, il metodo WebRequest.GetResponse invia WebRequest a AuthenticationManager insieme alla richiesta di credenziali. La richiesta viene quindi autenticata in base al processo seguente:
AuthenticationManager chiama il metodo Authenticate in ognuno dei moduli di autenticazione registrati, nell'ordine in cui sono stati registrati. AuthenticationManager usa il primo modulo che non restituisce null per eseguire il processo di autenticazione. I dettagli del processo variano a seconda del tipo di modulo di autenticazione coinvolto.
Quando il processo di autenticazione è completo, il modulo di autenticazione restituisce un oggetto Authorization a WebRequest che contiene le informazioni necessarie per accedere alla risorsa Internet.
Alcuni schemi di autenticazione possono autenticare un utente senza prima eseguire la richiesta di una risorsa. Un'applicazione può risparmiare tempo tramite la preautenticazione dell'utente con la risorsa, eliminando in questo modo almeno un round trip al server. In alternativa, l'applicazione può eseguire l'autenticazione durante l'avvio del programma per rispondere più rapidamente all'utente in seguito. Gli schemi di autenticazione che possono usare la preautenticazione impostano la proprietà PreAuthenticate su true.
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per