C# 读取授权标头

授权标头是一个 HTTP 头部，其中包含了使用者的授权信息。在进行 API 开发时，读取授权标头可以帮助我们实现更加细粒度的权限控制。

在 C# 中，读取授权标头非常简单，并且可以通过如下所示的代码来实现：

string authHeader = HttpContext.Current.Request.Headers["Authorization"];

上述代码将会读取当前 HTTP 请求的授权标头，并将其保存至名为 authHeader 的字符串中。接下来，我们可以根据协议的不同进行标头的解析。

常用的授权标头协议包括：

• Basic 认证：用于 API 认证的最基本的方式。该协议中，授权标头的格式为 Authorization: Basic <base64-encoded-credentials>。我们可以通过如下代码来解析 Basic 认证的授权标头：

  string credentials = Encoding.ASCII.GetString(Convert.FromBase64String(authHeader.Substring(6).Trim()));
  string[] parts = credentials.Split(new char[] { ':' });
  string username = parts[0];
  string password = parts[1];
  

• Bearer Token 认证：在进行 OAuth 认证时，Bearer Token 认证是最为常见的一种方式。在该协议中，授权标头的格式为 Authorization: Bearer <access-token>。我们可以通过如下代码来解析 Bearer Token 认证的授权标头：

  string accessToken = authHeader.Substring(7).Trim();
  

上述代码仅为常见授权标头协议的解析方式，在实际开发中，我们还需要根据具体的授权标头格式进行相应的解析。不过，无论是何种协议，都可以通过 C# 中简单的代码实现读取授权标头，并在 API 开发中起到关键的作用。