背景介绍
本文的需求背景是对接苹果公司的推送服务(APNS),苹果在安全方面比较积极,已经严格限制API只支持HTTP2。但是我这里的应用目前仍然是.NET Framework平台,所以必须寻找一种解决方案。本文在调研及验证后,将相关资料整理出来供大家参考。
什么是HTTP2及依赖条件
HTTP/2(超文本传输协议第2版,最初命名为HTTP 2.0),简称为h2(基于TLS/1.2或以上版本的加密连接)或h2c(非加密连接)[1],是HTTP协议的的第二个主要版本,使用于全球资讯网。
多数主流浏览器已经在2015年底支持了该协议。[9]此外,根据W3Techs的数据,截至2021年10月,全球有46.5%的网站支持了HTTP/2。
Windows 对HTTP2的支持情况?
调研结论:需要Windows Server 2016或者Windows 10及更高版本。
参考资料:https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-10/http2-on-iis
Windows对TLS1.2的支持情况?
结论:Windows 8.1、Windows Server 2012 R2、Windows 10、Windows Server 2016 和更高版本的 Windows 在本机支持 TLS 1.2。
参考资料:https://docs.microsoft.com/zh-cn/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
.Net Framework对HTTP2的支持情况?
结论:不支持!但是有解决方案:安装nuget包System.Net.Http.WinHttpHandler
参考资料:https://github.com/dotnet/runtime/issues/31217
nuget包介绍如图所示:
根据简介可以得知:该nuget包是将Windows系统的WinHTTP接口封装,也就是说程序发起HTTP请求是通过Windows实现,而不是HttpClientHandler。而根据前面的调研,Windows对HTTP2和TLS1.2的支持情况已经非常明确。
.Net Framework对TLS1.2的支持情况?
结论:框架.Net Framework 4.6.2及以上支持tls1.2
参考资料:https://docs.microsoft.com/zh-cn/mem/configmgr/core/plan-design/security/enable-tls-1-2-client
核心代码片段
现在确保Windows系统能够满足最低要求 ,即可编写测试应用来验证请求。下面是代码片段,我在Windows Server 2016+.NET Framework 4.8环境可以请求成功。
try { string url = "https://api.push.apple.com" + (":443") + "/3/device/" + appleDeviceToken; var req = new HttpRequestMessage(HttpMethod.Post, url); req.Version = new Version(2, 0); req.Content = new JsonContent("{}"); var resp = httpClient.SendAsync(req).Result; string respContent = resp.Content.ReadAsStringAsync().Result; this.outputBox.Text += respContent; } catch (Exception ex) { this.exceptionBox.Text = ex.ToString(); }
总结
随着各大浏览器支持和苹果的带头效应,HTTP2的应用会越来越广泛,但是规模庞大的.NET Framework应用却也不能为了连接HTTP2就升级到NET Core平台。通过本文提供的方案,可以最小成本的实现.NET Framework应用成功访问HTTP2站点。