2

http.getを使用するときにダイジェスト要求を実装しようとすると、毎回「ダイジェスト認証に失敗しました」というメッセージが表示されます:(

var hashlib = require('hashlib'),
    http = require('http'),
    url = require('url'),
    qs = require('querystring'),
    hashlib = require('hashlib');


var username = 'user';
var password = 'pass';

var options = {
    'host' : 'username.livejournal.com',
    'path' : '/data/rss?auth=digest'
};

http.get(options, function(res) {
    res.setEncoding('utf-8');

    // got 401, okay
    res.on('data', function(chunk) {

        var authResponseParams = qs.parse(res.headers['www-authenticate'].substr(7), ', '); // cut "Digest "

        var ha1 = hashlib.md5(username + ':' + authResponseParams.realm + ':' + password);
        var ha2 = hashlib.md5('GET:' + options.path);
        var response = hashlib.md5(ha1 + ':' + authResponseParams.nonce + ':1::auth:' + ha2);

        var authRequestParams = {
            'username' : username,
            'realm' : authResponseParams.realm,
            'nonce' : authResponseParams.nonce,
            'uri' : options.path,
            'qop' : authResponseParams.qop,
            'nc' : '1',
            'cnonce' : '',
            'response' : response
        };

        options.headers = {
            'Authorization' : 'Digest ' + qs.stringify(authRequestParams, ',')
        };

        http.get(options, function(res) {
            res.setEncoding('utf-8');

            res.on('data', function(chunk) {
                console.log(chunk);
            });
        });
    });
}).on('error', function(e) {
    console.log('Got error: ' + e.message);
});

このコードの何が問題になっていますか?

4

2 に答える 2

6

いくつかのこと:

  • res.on('data', fn)のコールバックは、必ずしも呼び出されるとは限りません。これは、応答に必ずしも本文が含まれているとは限らず、ヘッダーのみが含まれているためです。したがって、代わりにres.on('end', fn)を使用してください。
  • ダイジェスト ヘッダーを解析すると、非常に特殊なオブジェクトが生成されます。これは、パラメーターを引用符で囲み、スペースを含めることができる (エスケープされる) ためです。
  • Authentication ヘッダーの書き込みについても同じです。

これが私のために働いたバージョンです:

var hashlib = require('hashlib'),
    http = require('http'),
    _ = require('underscore')

var username = 'user';
var password = 'pwd';

var options = {
  'host' : 'host',
  'path' : '/path'
};

http.get(options, function(res) {
    res.setEncoding('utf-8');
    res.on('end', function() {
        var challengeParams = parseDigest(res.headers['www-authenticate'])
        var ha1 = hashlib.md5(username + ':' + challengeParams.realm + ':' + password)
        var ha2 = hashlib.md5('GET:' + options.path)
        var response = hashlib.md5(ha1 + ':' + challengeParams.nonce + ':1::auth:' + ha2)
        var authRequestParams = {
          username : username,
          realm : challengeParams.realm,
          nonce : challengeParams.nonce,
          uri : options.path, 
          qop : challengeParams.qop,
          response : response,
          nc : '1',
          cnonce : '',
        }
        options.headers = { 'Authorization' : renderDigest(authRequestParams) }
        http.get(options, function(res) {
          res.setEncoding('utf-8')
          var content = ''
          res.on('data', function(chunk) {
            content += chunk
          }).on('end', function() {
            console.log(content)
          })
        });
    });
})

function parseDigest(header) {  
  return _(header.substring(7).split(/,\s+/)).reduce(function(obj, s) {
    var parts = s.split('=')
    obj[parts[0]] = parts[1].replace(/"/g, '')
    return obj
  }, {})  
}
function renderDigest(params) {
  var s = _(_.keys(params)).reduce(function(s1, ii) {
    return s1 + ', ' + ii + '="' + params[ii] + '"'
  }, '')
  return 'Digest ' + s.substring(2);
}
于 2011-10-12T13:04:34.707 に答える