如何使用HttpWebRequest.Credentials属性进行基本身份验证？

服务器应该发送一个HTTP 401未授权的响应代码，其中包含一个WWW-Authenticate HTTP头。

WWW-Authenticate: Basic realm="example"

PreAuthenticate属性仅在身份验证完成后起作用。来自MSDN的解释：

如果需要在身份验证完成后发送带有HTTP Authorization头的请求，则为true；否则为false。默认值为false。

更深入的解释请参见其他答案。

我根据Måns Tånneryd的回答进行了一些额外的研究。他在评论中发布的链接是：WebRequest的PreAuthenticate属性-问题。
首先，如他的链接所述，HttpWebRequest.PreAuthenticate Property不会在预身份验证时发送身份验证标头，而是在身份验证后的后续请求中发送它们。来自MSDN的描述如下：
“如果要在身份验证之后的请求中发送HTTP授权标头，则为true；否则为false。默认值为false。”
因此，即使将 PreAuthenticate 属性设置为true，我们仍然需要401未经授权的WWW-Authenticate挑战才能发生任何事情。现在，如果我们尝试使用以下代码对github进行身份验证：

WebRequest request = (HttpWebRequest)WebRequest.Create("https://api.github.com/user");
request.Credentials = new NetworkCredential("githubUsername", "githubPassword");

var response = request.GetResponse();

由于我们没有收到WWW-Authenticate挑战，将会抛出WebException异常。如果我们在Fiddler中捕获到这个异常，我们将得到以下内容：

然而，如果我们使用完全相同的代码对返回WWW-Authenticate挑战的网站进行尝试，我们将在Fiddler中看到以下内容：

响应将会如预期一样返回结果。

我可以成功运行此代码，访问另一个需要SSL和身份验证的服务器。这个服务器与github不同，因为github返回一个JSON结果，指出需要身份验证，而另一个服务器返回一个“经典”的401 HTML页面。通过嗅探网络，您可以看到.NET代码尝试进行匿名身份验证，即使您将preauth设置为true，我认为这是相当令人困惑的。然而，在收到常规的401页面后，它会再次尝试，这次包含身份验证信息，一切正常。不过，对于.NET来说，似乎在收到401的json版本时会有不同的反应，不会再次尝试。
我想这可能不是您要寻找的答案，但希望它能更深入地解释情况。