C# Flurl - 将 WebRequestHandler 添加到 FlurlClient

我正在与Flurl访问需要基于证书的身份验证的 API。我已经看到从这个帖子将证书添加到WebRequestHandler并指示HttpClient使用这个处理程序很容易。

然而，我对 Flurl 的使用不太清楚。我尝试过以下三件事。

扩展 DefaultHttpFactory

我首先怀疑我需要创建自己的X509HttpFactory : DefaultHttpFactory这将创建处理程序并将其分配给HttpClient。但是，在查看源代码时，我注意到构造函数CreateClient已经期待一个处理程序。这个处理程序从哪里来？

使用 DefaultHttpFactory 创建客户端

WebRequestHandler handler = new WebRequestHandler();
handler.ClientCertificates.Add(myX509Cert);
var clientFactory = new DefaultHttpClientFactory();
FlurlClient fc = clientFactory.CreateClient(url, handler);

这不会编译为HttpClient无法投射到FlurlClient

使用配置HttpClient

var clientFactory = new DefaultHttpClientFactory();
FlurlClient fc = new Url("foobar.com").ConfigureHttpClient(client => client = clientFactory
  .CreateClient(url, handler));

这似乎是最可行的选择，但我不确定，因为代表是Action没有返回类型。

问题

使用 Flul 支持客户端证书身份验证的最佳/正确方法是什么？

您已经很接近了 - 定制工厂绝对是您的最佳选择。但你想覆盖CreateMessageHandler而不是CreateClient:

public class X509HttpFactory : DefaultHttpClientFactory
{
    private readonly X509Certificate2 _cert;

    public X509HttpFactory(X509Certificate2 cert) {
        _cert = cert;
    }

    public override HttpMessageHandler CreateMessageHandler() {
        var handler = base.CreateMessageHandler();
        handler.ClientCertificates.Add(_cert);
        return handler;
    }
}

然后您可以全局注册它（在应用程序启动时）：

FlurlHttp.Configure(settings => {
    settings.HttpClientFactory = new X509HttpFactory(myCert);
});

或者对于对特定主机的所有调用：

FlurlHttp.ConfigureClient(ROOT_URL, cli => {
    cli.Settings.HttpClientFactory = new X509HttpFactory(myCert);
});

或者对于一个新的FlurlClient:

var cli = new FlurlClient(url)
    .Configure(settings => settings.HttpClientFactory = new X509HttpFactory(myCert));

或者现有的：

cli.Settings.HttpClientFactory = new X509HttpFactory(myCert);