問題タブ [digest-authentication]

私はこれまでにこのコードを持っています:

次の時点で混乱しているため、このコードはコンパイルされません。

さまざまな例をいじってそのコードを取得しましたが、クライアントがどのオブジェクトであるべきか、最初の行がサーバーの応答を取得するだけなのか、それとも InputStream を取得してサーバーを読み取るルートをたどる必要があるのか​​ わかりませんで応答しますか？

これを正しく行う方法を理解するのを手伝ってください。

ありがとうございました！

ダイジェスト認証と基本認証の違いは何ですか？

C# を使用して、SOAP 経由で XML データを送信しています。#PasswordDigestこのサービスには、とによる HttpDigest 認証が必要です#Base64Binary Nonce。私たちのbindingコード:

選択している BasicHttpSecurityMode のタイプに基づいて、3 つの異なる問題が発生しています。

1. トランスポート - XML にはセキュリティ情報が含まれていません
2. TransportCredentialOnly - エンドポイントを https:// にすることはできないというエラーが表示されます。
3. TransportWithMessagecredential - これはダイジェストを使用していません

ServiceReference で ClientCredentials クラスを使用できるようになったので、HttpDigest を使用してみました。

他の StackOverflow の質問を読みましたが、ダイジェストには SoapHeader と AuthHeader を使用する必要がありますが、それを API にあるものと一致させる方法はありません。それを行う他の方法はありますか？それとも、API が C# 用に正しく記述されていないのでしょうか?

1 つの HttpClient (1 セッション) でターゲット サーバーに複数のリクエストを送信しようとします。ターゲット サーバーは、最初にすべての要求をダイジェスト認証 (MD5-sess に基づく) で認証します。結果は、最初のアクセスのみが成功したことを示しています。"nc" 値は常に "00000001" であるため、サーバーはその後のアクセスをリプレイ攻撃として処理するため、次のアクセスはサーバーによって拒否されます。

Android HttpClient は、ダイジェスト承認ヘッダーの属性「nc」を「00000001」にハードコーディングしているようです。

新しいリクエストが送信されたときにクライアントがこの値を増やす方法はありますか? ありがとう。

パブリック クラス HttpService {

}

文字列または値をバイト配列に変換するにはどうすればよいですか？SOAP認証に必要です。私の要件は次のとおりです-クライアント側では、これはダイジェストを作成する方法です。1.クライアント側ダイジェスト配列=バイト配列ナンス+バイト配列UTF-8文字列のUTC日時+バイト配列UTF-8プレーンテキストパスワード（これらの3つを連結します）。2.クライアント側SHA-1ダイジェスト=SHA-1アルゴリズムを使用したハッシュクライアント側ダイジェストアレイ。3.クライアント側WS-セキュリティダイジェスト=64ビットエンコードクライアント側SHA-1ダイジェスト

Password_Digest = Base64（SHA-1（ナンス+タイムスタンプ+パスワード））

これは、nonce、timestamp、digest_passwordを生成するために使用しているコードです。ユーザーパスワードは文字列です。プロセス全体でいくつかの問題があり、ダイジェストが正常に生成されません。私はこれらのデータ型を正しく持っていると思います。バイト配列とUTF8は私を混乱させます。utf8変換を追加しましたが、違いはありません。

CakePHPを使用して簡単なアプリを作成していますが、SSL証明書を取得できず、フォームでプレーンテキストでパスワードを投稿したくないため、DigestAuthenticateを使用することにしました。

したがって、ログイン、ログアウト、すべてがログインステータスに従って正常に機能しています。ただし、ログアウトした後、再度ログインすると、パスワードやユーザー名を尋ねることなく自動的にログインします。これにより、一定期間（1日程度？）ログアウトし、ユーザー名とパスワードを再度要求するまで、アカウントを変更できなくなります。また、私が公共のコンピューターを使用していて、次の人がパスワードのプロンプトさえも表示せずに私のアカウントにログインしたくない場合は、セキュリティ上のリスクがあります。

私の質問ですが、Cakeに欠落している設定がありますか、それともこれが私のブラウザが私の資格情報を記憶していて、アプリがそれらを要求したときにそれらを提供するのですか？ログアウトするとクレデンシャルがクリアされるように感じます。ChromeとFirefoxの両方で同じ結果を試しましたが、[パスワードを記憶する]チェックボックスもオンにしていません。

私の認証コンポーネントの開始：

ログイン機能：

ログアウト機能：

それで、何かアイデアはありますか？私が言及しなければならない他の唯一のことは、DigestAuthenticate :: password関数を使用するために手動でDigestAuthenticate.phpを含める必要があったことです。Cakeは、DigestAuthenticateクラスが存在しないというエラーをスローしていました。ここで問題を参照してください：http：//ask.cakephp.org/questions/view/digestauthenticate

私はプロキシ（ダイジェスト認証）の後ろにいます。

Webページにアクセスする方法はありますか？

1. Httpclient-基本およびNTLM
2. Open-Uri-ダイジェストなし。

もう一つ。宝石をインストールしたいのですが。ボックスにのみBASICがあります。

ありがとう。

Bitbucketプライベートリポジトリから最後のソースをダウンロードするために、phpでこのリクエストを実行しようとしています。

コマンドラインでは問題ありません。ファイルのダウンロードは完璧ですが、phpでは機能しません。これは私のphpコードです。

これは応答であり、ログインは無効であり、サーバーはログインページにリダイレクトします。

誰かが私の問題を解決する方法を知っていますか？どうもありがとうございます！！！

私はAPIを介してクライアントにいくつかのデータを提供することに取り組んでおり、リクエストを認証するためのさまざまな方法を検討しています。サーバーがSSLを提供するかどうか確信が持てず、深刻なセキュリティの必要がないため、ダイジェスト認証が最適なルートのようです。

私は過去に（クライアントとして）次のような多くのAPIを使用してきました。

• キーペア（公開鍵、秘密鍵）を使用するAmazon AWS
• アプリIDとキーを使用するFacebook（アプリケーションID、秘密鍵）

これらのシステムがどのように機能するかについての一般的な方法はありますか？この手法の名前はありますか、それともダイジェスト認証のバリエーションですか？

ありがとう

winrt でダイジェスト認証を HttpRequestMessage に関連付ける組み込み関数はありますか? または、このタスクを実行するために他のクラスを使用する必要がありますか?

ありがとう。