0

作为 gnome-shell 扩展的一部分,我尝试使用 xmlrpc 使用 Web 服务。Web 服务需要一个基本的身份验证标头。使用 Soup,我得到了以下代码(基本上是来自伟大的 openweather 扩展的蓝图):

function load_json_async() {

    if (_httpSession === undefined) {
       _httpSession = new Soup.Session();
    } else {
        // abort previous requests.
        _httpSession.abort();
    }

    let message = Soup.xmlrpc_message_new (
         "https://api.sipgate.net/RPC2", 
         "samurai.BalanceGet", 
         new GLib.Variant('()',1.0)
     )

    _httpSession.connect('authenticate', 
       Lang.bind(
         this,function(session,message, auth,retryFlag){
           auth.authenticate("xxxxx","xxxxx");
         }
       )
     )

    _httpSession.queue_message(
       message, 
       Lang.bind(this, 
           function(_httpSession, message) {
            try {
              if (!message.response_body.data) {
                log("hello1 "+message.response_body.status)
                return;
              } else {
                log("got message-status:"+message.status_code)
              }
              log(message.response_body.data)
            } catch (e) {
              log("exception:"+e)                
              return;
            }
       return;
    }));
    return;
}

我正在使用 Soup 来建立连接。在执行队列回调之前执行验证信号。

尽管如此,在回调的开头,response_body 持有状态码 401 而不是预期的授权。给定的凭据不正确。更正后,呼叫通过。但是,您总是需要以这种方式对提供程序进行两次调用:第一次获取它使用 BasicAuth 的信息,第二次实际进行调用。

有没有办法在第一次调用时直接提供身份验证信息?

4

1 回答 1

0

可以将授权直接添加到请求标头中

let auth = new Soup.AuthBasic()
auth.authenticate("xxx","xxx");
message.request_headers.append("Authorization",auth.get_authorization(message))

这可以防止没有 auth 标头的第一个请求,还允许使用 REST 服务,这些服务不会在未经授权的请求上返回正确的状态代码,而是转发到登录页面。

于 2016-02-13T16:03:50.047 回答