你好！我看到你用C#的HttpWebRequest调用带参数的银行API时，已经做了用户名密码认证、证书配置和跨域设置，但还是收到了401未授权错误，我帮你梳理下可能的问题点和解决方案：

1. 先修复代码里的凭据冲突问题 #

你的代码里重复设置了认证凭据，这会导致逻辑混乱，是常见的401诱因：

// 这里先设置了默认系统凭据
request.UseDefaultCredentials = true; 
request.Credentials = CredentialCache.DefaultCredentials;
// 之后又手动指定了自定义凭据，会覆盖前面的设置，但UseDefaultCredentials=true还在，可能引发冲突
request.Credentials = new NetworkCredential("testclient", "test@123");

正确的做法二选一：

• 如果要用你指定的testclient账号密码，必须把UseDefaultCredentials设为false：

  request.UseDefaultCredentials = false;
  request.Credentials = new NetworkCredential("testclient", "test@123");
  

• 很多银行API要求显式的Basic认证头，而不是依赖HttpWebRequest自动处理，这种情况下直接手动添加头更可靠：

  string username = "testclient";
  string password = "test@123";
  string authToken = Convert.ToBase64String(Encoding.UTF8.GetBytes($"{username}:{password}"));
  request.Headers.Add("Authorization", $"Basic {authToken}");
  

2. 确认Content-Type与请求体格式匹配 #

你的代码里同时出现了application/x-www-form-urlencoded和注释掉的application/json，但你发送的是jsonContent，这会导致API无法解析请求体，进而拒绝认证：

• 如果API要求接收JSON格式，必须启用：

  request.ContentType = "application/json";
  

  同时确保jsonContent是合法的JSON字符串（可以用JSON校验工具验证）。
• 如果API要求表单格式，需要把参数转换成key1=value1&key2=value2的格式，而不是JSON字符串。

3. 检查客户端证书是否正确加载 #

你提到已经添加了证书，但要确认证书是否正确附加到请求中：
如果银行API要求客户端证书认证，需要把证书加入请求的ClientCertificates集合：

// 加载PFX格式的证书，替换成你的证书路径和密码
X509Certificate2 clientCert = new X509Certificate2(@"C:\path\to\your\cert.pfx", "yourCertPassword");
request.ClientCertificates.Add(clientCert);

还要确保证书未过期、未被吊销，并且被银行的API服务器信任。

4. 抓包验证实际请求内容 #

用Fiddler或者Wireshark抓包，查看实际发送的请求细节：

• 检查请求头里是否有正确的Authorization字段，如果没有，说明凭据设置未生效，用手动添加头的方式试试。
• 确认请求体的格式和内容是否符合API文档要求，有些API会把请求体格式错误也返回401（而不是更准确的400）。

5. 其他需要确认的点 #

• 你提到的“跨域选项”：对于C#后端的HttpWebRequest来说，浏览器的跨域政策不适用，所以这大概率不是问题原因，但可以确认API是否有IP白名单限制，你的请求IP是否在允许列表中。
• 重复设置的PreAuthenticate = true：这个属性是让请求提前发送认证头，但如果凭据本身不对，这个设置毫无意义，先解决凭据和格式问题再考虑它。

内容的提问来源于stack exchange，提问作者Shri Auchare