Node.js中使用http.client進行摘要身份驗證的問題
[英]Problems with digest authentication with http.client in Node.js
問題描述
我嘗試實現消化請求,利用http.get並獲得每一次“ 摘要式身份驗證失敗 ”消息時:(
var hashlib = require('hashlib'),
http = require('http'),
url = require('url'),
qs = require('querystring'),
hashlib = require('hashlib');
var username = 'user';
var password = 'pass';
var options = {
'host' : 'username.livejournal.com',
'path' : '/data/rss?auth=digest'
};
http.get(options, function(res) {
res.setEncoding('utf-8');
// got 401, okay
res.on('data', function(chunk) {
var authResponseParams = qs.parse(res.headers['www-authenticate'].substr(7), ', '); // cut "Digest "
var ha1 = hashlib.md5(username + ':' + authResponseParams.realm + ':' + password);
var ha2 = hashlib.md5('GET:' + options.path);
var response = hashlib.md5(ha1 + ':' + authResponseParams.nonce + ':1::auth:' + ha2);
var authRequestParams = {
'username' : username,
'realm' : authResponseParams.realm,
'nonce' : authResponseParams.nonce,
'uri' : options.path,
'qop' : authResponseParams.qop,
'nc' : '1',
'cnonce' : '',
'response' : response
};
options.headers = {
'Authorization' : 'Digest ' + qs.stringify(authRequestParams, ',')
};
http.get(options, function(res) {
res.setEncoding('utf-8');
res.on('data', function(chunk) {
console.log(chunk);
});
});
});
}).on('error', function(e) {
console.log('Got error: ' + e.message);
});
此代碼有什么問題?
2 個解決方案
解決方案1
5 2011-10-12 13:04:34
幾件事情:
- 在res.on(“數據”,FN)回調不必調用因為響應不一定包含一個機構,僅標頭。 因此,請改為使用res.on('end',fn) 。
- 解析Digest標頭會產生一個非常特殊的對象,因為參數可以被引用並且可以包含空格(可以轉義)。
- 同樣的協議寫認證頭。
這是一個對我有用的版本:
var hashlib = require('hashlib'),
http = require('http'),
_ = require('underscore')
var username = 'user';
var password = 'pwd';
var options = {
'host' : 'host',
'path' : '/path'
};
http.get(options, function(res) {
res.setEncoding('utf-8');
res.on('end', function() {
var challengeParams = parseDigest(res.headers['www-authenticate'])
var ha1 = hashlib.md5(username + ':' + challengeParams.realm + ':' + password)
var ha2 = hashlib.md5('GET:' + options.path)
var response = hashlib.md5(ha1 + ':' + challengeParams.nonce + ':1::auth:' + ha2)
var authRequestParams = {
username : username,
realm : challengeParams.realm,
nonce : challengeParams.nonce,
uri : options.path,
qop : challengeParams.qop,
response : response,
nc : '1',
cnonce : '',
}
options.headers = { 'Authorization' : renderDigest(authRequestParams) }
http.get(options, function(res) {
res.setEncoding('utf-8')
var content = ''
res.on('data', function(chunk) {
content += chunk
}).on('end', function() {
console.log(content)
})
});
});
})
function parseDigest(header) {
return _(header.substring(7).split(/,\s+/)).reduce(function(obj, s) {
var parts = s.split('=')
obj[parts[0]] = parts[1].replace(/"/g, '')
return obj
}, {})
}
function renderDigest(params) {
var s = _(_.keys(params)).reduce(function(s1, ii) {
return s1 + ', ' + ii + '="' + params[ii] + '"'
}, '')
return 'Digest ' + s.substring(2);
}
解決方案2
0 2016-08-18 18:02:40
無法npm install hashlib ,我在Node中使用了Crypto模塊來創建md5哈希。
var ha1 = crypto.createHash('md5').update(new Buffer(username + ':' + challengeParams.realm + ':' + password)).digest('base64');
如何使用node.js http.Client來使用和授權http代理
[英]How can I use and authorize an http proxy with node.js http.Client
根據文件大小取消node.js http.Client上的文件下載/請求
[英]Cancel a file download/request on node.js http.Client based on file size
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Http摘要驗證在node.js中失敗
Node.js中http.client有基礎授權如何使用
如何使用node.js http.Client來使用和授權http代理
如何在 node.js http.Client 中使用 http 代理?
根據文件大小取消node.js http.Client上的文件下載/請求
如何使用 Node.JS 請求 HTTP Digest 身份驗證?
Node.js? API 認證問題
Node.JS + HTTPS + Client Cert =問題
Node.JS 中的基本 HTTP 身份驗證?
node.js客戶端中的Windows集成身份驗證
相關標簽