默认情况下，头长度限制为65536，这是在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters注册表中设置的。我在本地计算机和Azure Web App上测试了它。下面是我用来测试的代码：
在服务器端，我使用

public class HomeController : Controller
{
    public ActionResult Index()
    {
        return Content(Request.Headers["Authorization"]);
    }
}

在客户端，我使用

static async void SendRequest()
{
    HttpClient client = new HttpClient();
    string token = "";
    for (int i = 0; i < 2050; i++)
    {
        token = token + "0";
    }
    client.DefaultRequestHeaders.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer", token);
    HttpResponseMessage message = await client.GetAsync("http://xxx.azurewebsites.net/");
    string content = await message.Content.ReadAsStringAsync();
    Console.WriteLine(content);
}

我可以取回授权参数。

通过反复试验，我发现头值限制必须在2048左右
另一个可能有限制的地方是headerLimits配置部分。您可以在此配置部分中为特定头添加长度限制。
如果我将此配置添加到 * web.config *.

<system.webServer>
  <security>
    <requestFiltering>
      <requestLimits>
        <headerLimits >
          <add header="Authorization" sizeLimit="2048" />
        </headerLimits>
      </requestLimits>
    </requestFiltering>
  </security>
</system.webServer>

.我的客户端的请求被阻止，我得到了以下错误：

如果我增加sizeLimit以满足请求Authorization报头的长度，例如2058。请求将被正常执行。
所以请检查你是否修改了 * web.config * 文件中的headerLimits配置部分。如果是，它将阻止您的请求，如果此头的长度大于限制值。为了解决这个问题，我们可以增加sizeLimit的值来修改Authorization头的限制。