5

我正在尝试与需要摘要式身份验证的 LAN (http://) 服务器通信。

uses IdHttp, IdAuthenticationDigest;

...

begin
  IdHttp1 := TIdHttp.Create(nil);
  try
    IdHttp1.Request.Username := 'xxx';
    IdHttp1.Request.Password := 'xxx';

    Result := IdHttp1.Get(URL)
  finally
    idHttp1.Free;
  end;
end;

不幸的是,我从服务器获得了HTTP/1.0 401 Unauthorized as IdHttp1.ResponseText。如果我输入用户名和密码,Firefox 和 Chrome 都可以正常连接。

我有来自 SVN 和 Delphi 7 的最新 Indy 10。

服务器的http头(局域网192.168.1.10):

Connecting...
Resolving hostname dm7020hd.
Connecting to 192.168.1.10.
Connected.
Server: webserver/1.0
Date: Thu, 31 Jan 2013 11:28:32 GMT
WWW-Authenticate: Digest algorithm="MD5", realm="Forbidden", qop="auth", opaque="7edfc2c756ad1f795651f15f88c32b25", nonce="d2ef913b753b3b6ad8878b34b93cfc5a"
Content-Type: text/html
Cache-Control: no-store, no-cache, must-revalidate
Expires: Sat, 10 Jan 2000 05:00:00 GMT
Content-Length: 15
Last-Modified: Thu, 31 Jan 2013 11:28:32 GMT
ETag: "753868328"
Connection: close
Disconnected

我已经用谷歌搜索了很多关于这个问题的信息,显然很多人在 indy 身份验证方面遇到了麻烦(它是否有效?)。

4

1 回答 1

7

您需要在属性中启用该hoInProcessAuth标志。TIdHTTP.HTTPOptions默认情况下禁用。如果没有该标志,TIdHTTP.Get()将不会发送第二个 HTTP 请求来指定摘要凭据以响应服务器的 401 响应。它会简单地退出并期望您处理 401 响应并根据需要自己发送新请求。

于 2013-02-01T20:25:24.920 回答