记一次HttpClient使用问题分析

问题

问题是这样的：第三方的webapi，需要先调用登陆接口获取Cookie，访问其它接口时携带Cookie信息。

但使用HttpClient类调用登陆接口，返回的Headers中没有找到Cookie信息。

分析

首先，使用Postman测试该登陆接口，正常返回Cookie信息，说明是HttpClient访问接口出了问题。

通过调试发现，明明使用的Post请求，返回的HttpResponseMessage却显示为GET请求。

下载WireShark网络分析工具，抓包发现，Post请求返回了302，且返回中是携带了Cookie信息的，随即又进行了GET请求到重定向的地址，返回的信息中没有Cookie。302表示请求的资源已被临时移动到另一个位置，客户端应该重定向到的新位置。因此，可以知道是HttpClient自动进行了重定向。

解决

方法也很简单，对于登陆接口，直接禁用自动跟随重定向即可：

public async Task<HttpResponseMessage> PostAuthAsync(string url, CancellationToken cancellationToken = default(CancellationToken))
{
    using var httpClientHandler = new HttpClientHandler()
    {
        // 禁用自动跟随重定向
        AllowAutoRedirect = false
    };

    using HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Post, url);
    using var client = new HttpClient(httpClientHandler);
    return await client.SendAsync(request, cancellationToken);
}

从返回中获取指定的Cookie信息：

string GetCookieFromResponseHeader(HttpResponseHeaders headers)
{
    if (headers.TryGetValues("Set-Cookie", out IEnumerable<string> setCookieHeaders))
    {
        foreach (var headerValue in setCookieHeaders)
        {
            foreach (var cookieHeader in headerValue.Split(';'))
            {
                var parts = cookieHeader.Split('=');
                if (parts.Length == 2 && parts[0] == cookieName)
                    return parts[1];
            }
        }
    }

    return string.Empty;
}

访问其它接口时，添加Cookie信息：

public async Task<HttpResponseMessage> PostAsync(string url, string cookie, string jsonData, CancellationToken cancellationToken = default(CancellationToken))
{
    var content = new StringContent(jsonData, Encoding.UTF8, "application/json");
    var httpClient = _httpClientFactory.CreateClient();
    string cookieHeader = $"{cookieName}={cookie}";
    httpClient.DefaultRequestHeaders.TryAddWithoutValidation("Cookie", cookieHeader);
    return await httpClient.PostAsync(url, content, cancellationToken);
}