1

我正在用 C 编写一个用于 ONVIF 身份验证的 API。我创建了 WS-UsernameToken,但它不起作用。这个 WS-UsernameToken 有什么问题吗?

  unsigned int nonce_int = 0, i = 0;
  time_t utcTime = 0;
  struct tm *timeInfo = NULL;
  char sha1_input[100] = { 0 };
  SHA1Context sha = { 0 }; 

  nonce_int = GetRandomNumber();
  encode_base64(sizeof(nonce_int), (char*)&nonce_int, nonceLen, noncestr);

  utcTime = time(NULL);
  timeInfo = localtime(&utcTime);
  strftime(timestr, timeLen, "%Y-%m-%dT%H:%M:%SZ", timeInfo);
  sprintf(sha1_input, "%d%s%s", nonce_int, timestr, password);

  SHA1Reset(&sha);
  SHA1Input(&sha, (const unsigned char*)sha1_input, strlen(sha1_input));

  if(!SHA1Result(&sha))
  {
    printf("\nERROR-- could not compute message digest");
  }
  else
  {
    int i = 0;
    memset(sha1_input, 0x00, sizeof(sha1_input));

    for(i = 0; i < 5; i++)
    {
      sha.Message_Digest[i] = ntohl(sha.Message_Digest[i]);
    }

   encode_base64(sizeof(sha.Message_Digest), (unsigned char*)sha.Message_Digest, digestLen, digeststr);        
  }

  return 0;

但是当我使用这些值并发送 ONVIF 请求时。它回复“无法验证或授权安全令牌”。我想知道我在哪里犯错误。谢谢

4

1 回答 1

1

我解决了这个问题。我使用的是本地时间字符串而不是 utc 时间字符串。这解决了我的问题。谢谢

于 2012-06-05T09:12:09.300 回答