问题标签 [digest-authentication]

到目前为止我有这个代码：

此代码无法编译，因为我在以下方面遇到了困惑：

我通过修改各种示例获得了该代码，并且不确定客户端应该是什么对象，以及第一行是否只会让我得到服务器响应，或者我必须走获取 InputStream 并读取服务器的路线回应？

请帮助我了解如何正确执行此操作。

谢谢！

摘要和基本身份验证有什么区别？

我们使用 C# 通过 SOAP 发送 XML 数据。#PasswordDigest该服务需要使用和进行 HttpDigest 身份验证#Base64Binary Nonce。我们的binding代码：

根据我们选择的 BasicHttpSecurityMode 类型，我们遇到了 3 个不同的问题。

1. 传输 - XML 不包含任何安全信息
2. TransportCredentialOnly - 我们得到的错误表明端点不能是 https://
3. TransportWithMessagecredential - 这不使用摘要

现在他们的 ServiceReference 允许我们使用 ClientCredentials 类，所以这是我们尝试使用 HttpDigest 的方法：

我读过其他 StackOverflow 问题，对于摘要，我们应该将 SoapHeader 与 AuthHeader 一起使用，但我们无法将其与他们在 API 中提供的内容相匹配。还有其他方法吗？还是他们的 API 没有为 C# 正确编写？

我们尝试在一个 HttpClient（一个会话）中向目标服务器发送多个请求。目标服务器将首先使用摘要身份验证（基于 MD5-sess）对所有请求进行身份验证。结果表明只有第一次访问成功。服务器拒绝以下访问，因为服务器将以后的访问视为重放攻击，因为“nc”值始终为“00000001”。

似乎Android HttpClient硬编码摘要授权标头将“nc”设置为“00000001”？

发送新请求时，客户端有什么方法可以增加此值？谢谢。

公共类 HttpService {

}

如何将字符串或值转换为字节数组？我需要它来进行 SOAP 身份验证。我的要求是 - 在客户端，这是创建摘要的方法： 1. 客户端摘要数组 = 字节数组随机数 + 字节数组 UTF-8 字符串的 UTC 日期时间 + 字节数组 UTF-8 纯文本密码（连接这三个）。2. 客户端 SHA-1 摘要 = 使用 SHA-1 算法的哈希客户端摘要数组。3. 客户端 WS-Security 摘要 = 64 位编码客户端 SHA-1 摘要

Password_Digest = Base64 (SHA-1 (nonce + timestamp + password))

这是我用来生成随机数、时间戳和摘要密码的代码。用户密码是一个字符串。整个过程中出现了一些问题，我的摘要没有成功生成。我想我有这些数据类型是正确的，字节数组和 UTF8 让我感到困惑。我添加了 utf8 转换但没有区别。

我正在使用 CakePHP 创建一个简单的应用程序，我决定使用 Digest Authenticate，因为我无法获得 SSL 证书并且不希望通过表单以纯文本形式发布密码。

所以一切都很好，登录，注销，一切都根据登录状态进行。但是，当我再次登录时注销后，它会自动登录而无需输入密码或用户名。这使得在我退出一段时间（一天左右？）之前无法更改帐户，并且它再次要求输入用户名和密码。如果我使用公共计算机并且不希望下一个人在没有密码提示的情况下随意登录我的帐户，这也是一个安全风险。

我的问题是，Cake 中是否有我遗漏的设置，或者这是我的浏览器会记住我的凭据并在应用程序要求时提供它们。我觉得注销应该清除凭据。我在 Chrome 和 Firefox 中都试过，结果相同，我也没有检查任何“记住我的密码”框。

我的身份验证组件启动：

登录功能：

注销功能：

那么有什么想法吗？我应该提到的唯一另一件事是我必须手动包含 DigestAuthenticate.php 才能使用 DigestAuthenticate::password 函数，Cake 抛出一些错误，说 DigestAuthenticate 类不存在。在此处查看问题：http: //ask.cakephp.org/questions/view/digestauthenticate

我在代理后面（摘要身份验证）。

有没有办法访问网页？

1. Httpclient - 基本和 NTLM
2. Open-Uri - 没有摘要。

还有一件事。我想安装宝石。只有盒子里有 BASIC。

谢谢。

我正在尝试在 php 上执行此请求，以从我的 Bitbucket 私有存储库下载最后一个源：

在命令行中没问题，文件下载完美，但在 php 中不起作用，这是我的 php 代码：

这是响应，登录无效，服务器重定向到登录页面：

任何人都知道我可以如何解决我的问题？非常感谢！！！

我正在努力通过 API 向客户端提供一些数据，并且一直在研究各种验证请求的方法。看起来摘要式身份验证将是最佳途径，因为我不能确定服务器是否会提供 SSL，并且不需要严格的安全性。

我过去曾（作为客户）使用大量 API，包括：

• 使用密钥对（公钥、密钥）的 Amazon AWS
• 使用应用程序 ID 和密钥的 Facebook，（应用程序 ID、密钥）

是否有这些系统如何工作的通用方法？这种技术是否有名称，或者这是摘要身份验证的一些变体？

谢谢

是否有任何内置函数可以将摘要身份验证与 winrt 中的 HttpRequestMessage 相关联？还是我必须使用其他课程才能执行此任务？

谢谢。