YARP: как предоставить учетные данные по умолчанию в проксированном запросе
Согласно https://github.com/microsoft/reverse-proxy/issues/166#issuecomment-1267355264 , можно пройти аутентификацию с использованием кэша сетевых учетных данных по умолчанию, когда сервер перенаправляет запрос через YARP.
(То есть возможна аутентификация с использованием учетных данных, хранящихся на сервере; подтверждается, что вход пользователя через прокси-сервер не поддерживается.)
Но как на самом деле настроить это?
Документы предполагают, что я могу добавить блок «WebProxy» в мой файл конфигурации сети, к которому я могу добавить параметр «UseDefaultCredentials»:
"MyCluster": {
"Destinations": {
"mydest": {
"Address": "https://example.com",
"UseDefaultCredentials": "true"
}
},
"HttpClient": {
"WebProxy": {
"Address": "??? what goes here?",
"UseDefaultCredentials": "true"
}
}
},
Но вопрос в коде: какой именно адрес должен быть для исходящего веб-прокси? Это отдельно от URL-адресов в разделе назначения? Что делать, если существует более одного пункта назначения?
Я пытался:
- Указание HttpClient.WebProxy.UseDefaultCredentials и оставление HttpClient.WebProxy.Address пустым (не соблюдается, все равно получите запрос на аутентификацию)
- Указание обоих
HttpClient.WebProxy.UseDefaultCredentialsиHttpClient.WebProxy.Address, полностью удалив раздел «Назначения» (служба 503 не настроена)