问题标签 [ntlm-authentication]

我是 HTTP 请求的新手，我正在尝试向位于私人公司服务器上的 Oracle Apex Developer 的登录页面发送 GET 请求。我认为浏览器使用的 cookie 可能会过期，因为当我尝试在浏览器中访问 URL（将服务器 IP 替换为主机名）时，我首先会收到输入公司 SSO 用户名和密码的提示。这工作正常，然后我可以在浏览器中获取页面。我正在尝试在 python 中复制它，但没有什么对我有用。我什至尝试过使用 HttpNtlmAuth 但无济于事。我在 Chrome 网络选项卡中看不到任何内容来指示浏览器在做什么，我试图在我的 python 代码中模拟大多数 HTTP 标头（见下图）

这是我输入用户名和密码以获取 200 状态码后浏览器正在执行的操作：

有什么想法我在这里想念的吗？谢谢

目前，

我使用 Postman Restsharp 在iphone Safari mobile 中检索 JWT 令牌。

请问如何添加Windows认证？

我尝试了以下方法，但无法检索响应数据。

但它在公司笔记本电脑上工作。

我们构建了一个 Java 客户端应用程序，该应用程序连接到需要 NTLM 身份验证的代理后面的 API。该应用程序使用 Jetty HttpClient。

不幸的是，身份验证失败并出现 407

我们尝试使用 SPNEGOAuthentication-class 进行身份验证

但没有成功（407）。我们还尝试覆盖 DefaultAuthenticator。

任何提示我们可能做错了什么或其他建议？

提前问候和感谢，托马斯

我正在尝试使用 RestSharp / System.Net.Http 通过 OData WebService 从我们的本地 Dynamics (v8) 访问数据，但在这种情况下，我有点卡住了。我现在摆弄了几天，问题似乎出在身份验证的某个地方，但我不知道我做错了什么。

我向其发送 GET 请求的 URLhttps://host.fqdn/systemenv01/api/data/v8.2/$metadata使用的是能够正常登录动态的有效 Windows 域用户帐户。当我在 Firefox 或使用 NTLM-Auth 的最新版本的 Postman (v7.36) 中尝试此操作时，我得到了正确的元数据 XML 作为结果。

但是，当我使用 RestSharp 或简单地 System.Net.Http 尝试相同的操作时，我只得到一个 HTTP401-Unauthorized 作为响应。我试图做的是将用户凭据设置为 NetworkCredentials

但这似乎根本没有任何区别。有趣的是，响应包含一个名为“WWW-Authenticate”和值“Negotiate some.encrypted.string”的标题，但我不知道我应该用它做什么。如果有人可以帮助我解决这个问题，那就太好了！提前致谢！

应用说明

行为不当的APP是一个Android APP，它允许用户从手机中拍照，然后上传到Sharepoint CMS。

详细问题描述

在 Java 应用程序上，我正在向 IIS 上托管的 SOAP WebService 发送一个包含图像字节的 POST HTTP 请求作为 base64。此 WebService 使用 Windows 身份验证进行保护。我已将 Java 程序配置为在发出请求时发送凭据。当我检查 HTTP 响应代码时，它是HTTP 401 Unauthorized。我无法检查响应内容。

注意事项

Java 调试器没有按应有的方式进入Authenticator类的getPasswordAuthentication方法。

应用规格

• 编程语言：Java
• 应用类型：安卓APP
• 代码位置：AsyncTask 内部
• 端点类型：SOAP WebService
• 端点身份验证：Windows 身份验证

相关代码

连接设置

身份验证器设置始终发送存储的凭据

NTLMAuthenticator 类

请求 POST 内容设置

响应读取

我正在开发一个 Ionic 5 + Angular 11 移动应用程序作为现有 Windows REST 服务器的移动接口。服务器正在使用 NTLM 身份验证，这当然是浏览器的原生身份验证，许多浏览器都支持这种类型的身份验证，在向该服务器发出第一个 HTTP 请求时会自动提示用户输入凭据。

我今天尝试部署到 android 设备，但没有找到任何方法在移动设备上使用相同的身份验证。我在想也许创建一个 HTTP 拦截器来传递每个请求的身份验证标头可能会有所帮助，但也没有找到这样做的方法。

非常感谢任何帮助

配置：我们有一个基于 cookie 的 SSO 应用程序（test-app），它使用多个身份验证处理程序，如数据库、NTLM、Kerberos、LDAP 等。

当用户点击 URL ( http://domainA.com:8080/test-app/dashboard ) 然后它重定向到http://domainA.com:8080/test-app/login?service=/test-app/dashboard实际登录。

现在的情况是：

1. NTLM 身份验证模式
2. CSP 标头设置为帧祖先：'self'。表示 domainB 不是列入白名单的域，应限制来自它的任何请求。
3. Cookie 同站点属性模式：Lax。
4. 部署在 domainA 中的测试应用程序。
5. 攻击者应用（http://domainB.com:8080/attacker-app/）部署在 domainB 中，它使用 iframe 中的测试应用登录 URL（http://domainA.com:8080/test-app/dashboard）。

实际行为：

用户通过点击 chrome 浏览器登录测试应用程序。攻击者 URL 在包含 iframe 以及测试应用登录 URL 的另一个选项卡上被击中。用户自动登录。

预期行为：

1. domainB 未列入白名单，因此从 iframe 启动的 NTLM 登录应限制登录窗口。

我正在尝试迁移具有大量 API 调用的应用程序（即获取密钥列表的数据）以使用 asyncio，因为它是一项 IO 密集型任务。此 API 需要 NTLM 身份验证，因为它使用 Active Directory 凭据，为此我使用以下代码：

session.auth = requests_ntlm.HttpNtlmAuth(username, password, session)

显然，asyncio 使用 aiohttp 进行异步会话处理。如此同步，它工作正常，但试图将其移动到更理想的异步/等待流，aiohttp 仅接受基本身份验证凭据，TypeError: BasicAuth() tuple is required instead如果 NTLM 身份验证传递给aiohttp.ClientSession. 这是供参考的代码示例：

有没有办法将 NTLM 凭据传递给 aiohttp 会话并使其工作？

我正在尝试使用 Google RPC 并设法建立加密连接。现在我想在服务器上执行 NTLM 身份验证。我知道我应该为此使用一对InitializeSecurityContext函数AcceptSecurityContext。

我本来打算自己做的，但后来我在 Indy 组件中发现了这些函数的痕迹，即 inIdAuthenticationSSPI.pas和IdSSPI.pas. 在尝试从 Indy 库中找出我可以使用什么以及如何使用我的任务失败后，我开始在 Internet 上寻找示例，但所有这些示例都适用于TIdHTTP组件。

我真的可以将 SSPI 与 Indy 分开使用吗？

I am trying to add NTLM authentication (username and password) to a Retrofit OkHttp client.

Adding the interceptor to an OkHttp client

but in response I am getting 401 error. Can anyone help me?