我正在嘗試與外部 API 進行通信。我向該 API 發出基本身份驗證請求，并從該 API 獲取 x-csrf-token 和會話令牌。然后，我向該 API 發出另一個請求，現在使用 x-csrf-token 作為標頭，并將會話令牌作為“cookie”附加到標頭。維護 API 的團隊向我發送了一個處理上述所有內容的示例項目，它看起來像這樣：public static async Task<string> Send(string apiname, string value){    // Fetch the authorization tokens from SAP    HttpClient client = new HttpClient();    client.BaseAddress = new Uri(basePath);    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic", System.Convert.ToBase64String(System.Text.Encoding.UTF8.GetBytes(user + ":" + password)));    client.DefaultRequestHeaders.Add("x-csrf-token", "Fetch");    string csrfToken = "";    string sessionCookie = "";    HttpResponseMessage response = await client.GetAsync(string.Empty);    IEnumerable<string> values;    if (response.Headers.TryGetValues("x-csrf-token", out values))    {        csrfToken = values.FirstOrDefault();    }    if (response.Headers.TryGetValues("set-cookie", out values))    {        sessionCookie = values.Where(s => s.StartsWith("SAP_SESSION")).FirstOrDefault();    }    // Reinstantiate the HttpClient, adding the tokens we just got from SAP    client = new HttpClient();    client.DefaultRequestHeaders.Add("x-csrf-token", csrfToken);    client.DefaultRequestHeaders.Add("cookie", sessionCookie);    client.BaseAddress = new Uri(basePath);    client.DefaultRequestHeaders.Accept.Clear();    client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));這一切都可以很好地用作 .NET Core webAPI（也可以用作 .netcore 控制臺應用程序）。有趣的是（無論如何，在我看來），當我在 .net 4.7.2 項目中使用完全相同的代碼時，它沒有正確附加“cookie”標頭，因此我從 API 獲得了未經授權的重定向。為了絕對確定我沒有更改任何代碼，我從頭開始使用全新的 .netcore 2.0 控制臺應用程序和全新的 .net 4.7.2 控制臺應用程序，并復制粘貼完全相同的代碼并安裝相同的 nuget包（Newtonsoft.JSON 和 Microsoft.WebApi.Client）。我使用 fiddler 檢查了我的網絡流量（如下所示），您可以看到在 .netcore 中，cookie 正確附加并且一切正常，但在 .net 4.7.2 中，API 返回重定向以進行身份驗證。