堆栈内存溢出
  繁体   English   中英

我是否为ONVIF身份验证创建有效的WS-UsernameToken?

[英]Am I creating Valid WS-UsernameToken for ONVIF Authentication?

 原文  2012-05-31 10:13:18       security/ authentication/ camera/ video-streaming/ onvif

问题描述

我正在用C编写用于ONVIF身份验证的API。我创建WS-UsernameToken,但无法正常工作。 此WS-UsernameToken是否有任何问题。 

  unsigned int nonce_int = 0, i = 0;
  time_t utcTime = 0;
  struct tm *timeInfo = NULL;
  char sha1_input[100] = { 0 };
  SHA1Context sha = { 0 }; 

  nonce_int = GetRandomNumber();
  encode_base64(sizeof(nonce_int), (char*)&nonce_int, nonceLen, noncestr);

  utcTime = time(NULL);
  timeInfo = localtime(&utcTime);
  strftime(timestr, timeLen, "%Y-%m-%dT%H:%M:%SZ", timeInfo);
  sprintf(sha1_input, "%d%s%s", nonce_int, timestr, password);

  SHA1Reset(&sha);
  SHA1Input(&sha, (const unsigned char*)sha1_input, strlen(sha1_input));

  if(!SHA1Result(&sha))
  {
    printf("\nERROR-- could not compute message digest");
  }
  else
  {
    int i = 0;
    memset(sha1_input, 0x00, sizeof(sha1_input));

    for(i = 0; i < 5; i++)
    {
      sha.Message_Digest[i] = ntohl(sha.Message_Digest[i]);
    }

   encode_base64(sizeof(sha.Message_Digest), (unsigned char*)sha.Message_Digest, digestLen, digeststr);        
  }

  return 0;

但是当我使用这些值并发送ONVIF请求时。 它回答“无法验证或授权安全令牌”。 我想知道我在哪里犯错。

1 个解决方案

解决方案1
 1 已采纳  2012-06-05 09:12:09

我解决了这个问题。 我使用的是本地时间字符串,而不是utc时间字符串。 这解决了我的问题。 谢谢

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 安全的用户身份验证-我做对了吗? 确定我正在使用什么身份验证方法/协议 我正在尝试了解计算机身份验证过程。 密码认证过程的速度如何? 我是在为自己创建 CSP 问题吗? 如何在WSE 3.0(.NET)中的UsernameToken的Nonce元素中添加EncodingType属性 使用JAX-WS for EJB 3.1的基本身份验证的部署脚本 带有Spring WS的WSS4J(用户/密码身份验证+ .cert) 使用WSS进行身份验证然后使用WS进行数据有意义吗? 针对数据库的JAX-WS身份验证 基本身份验证创建欢迎站点
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM