程序员经验分享-hwhale

处理https中的Digest authentication鉴权

2023-05-16

问题:

  RESTful 的传输协议类型为 HTTPS,鉴权方式为 Digest_SHA256(即DIGEST摘要认证) 时,接口调用问题。
在这里插入图片描述

参考资料:

  • 认识HTTP摘要认证: https://www.cnblogs.com/xiaoxiaotank/p/11078571.html

  • requests提供的身份认证处理方法:https://cn.python-requests.org/zh_CN/latest/user/authentication.html

普通的RESTful接口调用:

import requests
from requests.auth import HTTPDigestAuth

# 设置密码
def change_password(cur_ip):
    payload = {
        "ManipulateName": "ApiAdmin",
        "ManipulatePwd": "HuaWei123",
        "ManipulateModule": 3,
        "ManipulateInfo": {
            "UserName": "ApiAdmin",
            "UserPwd": "HuaWei1234"
        }
    }
    username = 'ApiAdmin'
    password = 'HuaWei1234'
    # 因为相机只提供了https协议
    url = 'https://{}/SDCAPI/V1.0/AuthIaas/Users'.format(cur_ip)
    
    res = requests.put(url=url,
                       headers=headers,
                       # 使用摘要认证
                       # HTTPDigestAuth内部自动根据接口返回区分处理SHA256、MD5加密方式
                       auth=HTTPDigestAuth(username, password),
                       data=payload,
                       timeout=5)
    print(res.text)

代码存在的问题:

因为requests的请求默认开启了验证服务器TLS证书的开关,导致程序不会用摘要认证HTTPDigestAuth方法对接口返回的401进行处理。![在这里插入图片描述](https://img-blog.csdnimg.cn/9be5f412b1ee4f43a50680dbdf77a136.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUXJlZHN1bg==,size_20,color_FFFFFF,t_70,g_se,x_16

解决方法:

  在put方法中增加参数:verify=False ,关闭验证服务器TLS证书的开关。

同理:

  如果RESTful 的传输协议类型为 HTTP,鉴权方式为 Digest_SHA256(即DIGEST摘要认证) 时,接口调用的代码:

import requests
from requests.auth import HTTPDigestAuth

# 设置密码
def change_password(cur_ip):
    payload = {
        "ManipulateName": "ApiAdmin",
        "ManipulatePwd": "HuaWei123",
        "ManipulateModule": 3,
        "ManipulateInfo": {
            "UserName": "ApiAdmin",
            "UserPwd": "HuaWei1234"
        }
    }
    username = 'ApiAdmin'
    password = 'HuaWei1234'
    # 使用http协议
    url = 'http://{}/SDCAPI/V1.0/AuthIaas/Users'.format(cur_ip)
    
    res = requests.put(url=url,
                       headers=headers,
                       auth=HTTPDigestAuth(username, password),
                       data=payload,
                       timeout=5)
    print(res.text)

  如果RESTful 的传输协议类型为 HTTPS,鉴权方式为 Digest_MD5(即DIGEST摘要认证) 时,接口调用的代码可以是:

import requests
from requests.auth import HTTPDigestAuth

# 设置密码
def change_password(cur_ip):
    payload = {
        "ManipulateName": "ApiAdmin",
        "ManipulatePwd": "HuaWei123",
        "ManipulateModule": 3,
        "ManipulateInfo": {
            "UserName": "ApiAdmin",
            "UserPwd": "HuaWei1234"
        }
    }
    username = 'ApiAdmin'
    password = 'HuaWei1234'
    url = 'https://{}/SDCAPI/V1.0/AuthIaas/Users'.format(cur_ip)
    
    res = requests.put(url=url,
                       headers=headers,
                       auth=HTTPDigestAuth(username, password),
                       data=payload,
                       # 关闭SSL认证
                       verify=False,
                       timeout=5)
    print(res.text)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

https

Digest

authentication

处理https中的Digest authentication鉴权 的相关文章

  • 不需要 UserProvider 的自定义身份验证

    我在网上寻找适合我的配置的解决方案 但找不到满足我需求的东西 到目前为止 我已经为此工作了整整三天 但我无法使其正常工作 我确信有几件事我不明白 我正在分支 2 1 上开发我的 symfony 应用程序 为了让这个简短 我有一个网络服务 我

  • 可以从自定义 LoginModule 访问远程 EJB 吗?

    我发现了一些关于如何编写自定义领域和登录模块的好提示 我想知道是否可以在自定义登录模块中访问远程 EJB 就我而言 我有远程 EJB 提供对用户实体的访问 通过 JPA 我可以使用它们吗 例如通过 EJB 注释 好吧 我自己找到了答案 工作

  • ASP.Net-Core 中的自定义身份验证

    我正在开发一个需要与现有用户数据库集成的网络应用程序 我仍然想使用 Authorize 属性 但我不想使用身份框架 如果我确实想使用身份框架 我会在startup cs文件中添加类似的内容 services AddIdentity

  • 如何使用代理将 boost::asio 连接到 HTTPS 服务器?

    在我们的应用程序中 我们使用 boost asio 来使用 HTTP 和 HTTPS 进行连接 我们还可以使用 HTTP 代理 现在我需要使用代理添加对 HTTPS 服务器的支持 我研究了相当多的样本 发现所需的步骤似乎是 创建到代理的 H

  • ASP.NET MVC 5 基于用户角色自定义 Bootstrap 导航栏

    我正在使用 ASP NET MVC 5 内置身份验证方法 我想根据用户所处的角色显示和隐藏链接 在菜单导航栏中 有人达到这个目的了吗 从哪里开始 只需将您的链接包含在 if User IsInRole SomeRole

  • 客户端凭据授予的访问令牌是否可以映射到用户?

    我想使用 oauth2 中的客户端凭据授予来保护 API 但是 我希望访问令牌映射到单个用户 由我在带外信任 设置阶段选择 在该阶段我共享密钥 秘密 这是一个问题吗 我知道使用客户端凭据授予的访问令牌不应该在用户的上下文中 以这种方式绑定它

  • 如何在 MVC 5 中设置自定义 ClaimsPrincipal?

    我创建了一个自定义主体类 public class FacebookPrincipal ClaimsPrincipal public JObject Data get set 我想用它 当用户登录时 我尝试设置 var fbP new Fa

  • 如何使用 LDAP 进行 Ruby on Rails 身份验证? [关闭]

    Closed 此问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在开发一个网络应用程序 并且我有一个使用的身份验证方法bcrypt gem它工作正常 但我想将身份验

  • 无法通过 HTTPS 调用 Web 服务

    我正在开发一个 Net 应用程序 它与 Web 服务通信以获取一些数据 Net 应用程序和 Web 服务之间的连接是通过 HTTPS 完成的 当我从 Net 应用程序调用 Web 服务时 我得到以下堆栈跟踪 System Net WebEx

  • 使用 Cypress 绕过 UI 登录

    我在绕过 UI 登录时遇到问题 我的 Web 应用程序不使用 API 来验证用户身份 没有像这样的端点 login index php只需打开登录页面并提交表单即可登录 应用程序通过以下方式对用户进行身份验证auth REQUEST use

  • 通过服务删除 Windows 登录屏幕

    我正在尝试从服务启动的可执行文件中删除 Windows 登录屏幕 winlogon 该服务将随 Windows 自动启动 并等待来自另一台计算机的命令 当它收到命令时 它将启动一个 exe 该 exe 将在特定用户名下启动 cmd exe

  • 如何验证最终用户经过身份验证的令牌(使用 Firebase 身份验证)来调用 google cloud run 端点?

    请帮助使用 firebase 身份验证在云运行中进行最终用户身份验证 简短的介绍 我从 firebase 函数提交 Authorization Bearer idToken 标头 并使用电子邮件 密码 firebase 用户进行身份验证的

  • DMARC/SPF/DKIM 未使用第三方邮件进行身份验证

    我们最近为我们的域实施了 DMARC 记录 v DMARC1 p 隔离 pct 100 rua mailto 电子邮件受保护 cdn cgi l email protection 隔离 100 未经身份验证的电子邮件并将汇总报告发送给 我

  • 仅适用于安全页面的安全回形针 URL

    我正在尝试找到使回形针网址安全的最佳方法 但仅限于安全页面 例如 显示存储在 S3 中的图像的主页是http mydomain com http mydomain com图像网址是http s3 amazonaws com mydomain

  • HTTP 到 HTTPS 301 重定向代码不起作用,显示重定向过多

    我正在为我的网站之一使用 Bluehost 最近 最近 我已将我的网站从 HTTP 迁移到 HTTPS 之后 我使用了不同的代码 包括以下代码 在我的网站上强制使用 HTTPS SSL Rewrite RewriteEngine On Re

  • 将 gsutil 与谷歌驱动器(不是谷歌云存储)一起使用

    gsutil https cloud google com storage docs gsutil csw 1 gettingstarted use 博托配置文件 https cloud google com storage docs gs

  • Symfony 5.4 Security Bundle,注册后无法登录

    我在 5 4 版本上构建空的新项目 我使用这些命令来构建项目 composer create project symfony skeleton 5 4 testapp54 cd testapp54 composer require weba

  • django 中的身份验证方法返回 None

    你好 我在 django 中做了一个简单的注册和登录页面 当想要登录时 登录视图中的身份验证方法不返回任何内容 我的身份验证应用程序 模型 py from django db import models from django contri

  • Grails + Spring Security:无法登录

    我刚刚开始学习Grails和Spring 我已经按照官方教程创建了一个登录系统 但我无法登录 用户名或密码不匹配 我知道 90 的情况下这是由于双重编码或多个数据源 这也导致双重编码 造成的 但我也没有这样做 class BootStrap

  • 如何在之前的 Facebook 身份验证后自动安全地让用户登录?

    用户抱怨他们必须过于频繁地登录 如果身份验证完全基于 Facebook OAuth 那么用户如何在下次访问该页面时自动登录 用户流程示例 用户点击 使用 Facebook 登录 用户通过 Facebook 进行身份验证并被重定向回网站 用户

随机推荐

  • (算法)判断两个区间是否重叠

    题目 xff1a 判断两个区间是否重叠 思路 xff1a 假设区间表示为 start end xff0c 先存在两个区间A B 两个区间的关系有两种 xff1a 重叠与不重叠 重叠的情况有4种 xff0c 两种相交 xff0c 两种包含 x

  • python ctrl+c 退出while True:

    写了一个死循环 xff0c 类似 xff1a def function while True my code 程序运行后想用ctrl 43 c按键停止程序 xff0c 可是终止不了 以下为解决办法 xff1a 第一步 xff1a 加入sys

  • python二维字典

    感谢原文 xff1a http www jb51 net article 83108 htm 本文实例讲述了Python的 二维 字典 two dimension dictionary 定义与实现方法 分享给大家供大家参考 xff0c 具体

  • ros安装出现依赖问题

    http www liuxiao org 2015 10 ros E5 9C A8 ubuntu 14 04 E7 B3 BB E7 BB 9F E4 B8 8A E5 AE 89 E8 A3 85 ros indigo 0 安装环境 xf

  • KMP算法介绍

    参考 xff1a https www cnblogs com c cloud p 3224788 html 前言 之前对kmp算法虽然了解它的原理 xff0c 即求出P0 Pi的最大相同前后缀长度k xff1b 但是问题在于如何求出这个最大

  • 【python】*与** 参数问题

    原文地址 xff1a https www cnblogs com paulwinflo p 5764748 html 可变参数 在Python函数中 xff0c 还可以定义可变参数 顾名思义 xff0c 可变参数就是传入的参数个数是可变的

  • 计算机网络编程知识总结

    博客出处 xff1a http www cnblogs com maybe2030 阅读目录 1 网络层次划分 2 OSI七层网络模型 3 IP地址 4 子网掩码及网络划分 5 ARP RARP协议 6 路由选择协议 7 TCP IP协议

  • 机器学习——决策树(decision tree)

    相关文章链接 xff1a 机器学习 人工神经网络 xff08 NN xff09 机器学习 卷积神经网络 xff08 CNN xff09 机器学习 循环神经网络 xff08 RNN xff09 机器学习 长短期记忆 xff08 LSTM xf

  • 基于UDP的Winsock编程(C++版)

    基于UDP的Winsock编程与基于TCP的Winsock编程相比 xff0c 只是缺少了一个步骤而已 对于Server xff0c 缺少了接受连接的过程 xff08 accept 函数调用 xff09 xff1b 对于Client xff

  • Using insecure protocols with repositories, without explicit opt-in, is unsupported. Switch Maven re

    Using insecure protocols with repositories without explicit opt in is unsupported Switch Maven repository maven4 http ma

  • 解析APK的AndroidManifest.xml

    将apk重命名zip解压后获取的AndroidManifest xml是加密后的 xff0c 如果需要看到里边的具体的内容信息 xff0c 需要使用AXMLPrinter2 jar来进行 1 网上下载工具AXMLPrinter2 jar工具

  • unity Symbolicate Android crash

    参考链接 https support unity com hc en us articles 115000292166 Symbolicate Android crash https docs unity3d com Packages co

  • 【无标题】

    Starting a Gradle Daemon 1 incompatible Daemon could not be reused use status for details Configure project launcher WAR

  • unity里生成的.csproj和.sln :assembly definition

    有一段时间一直没明白为啥有的时候第三方的package里的代码没法引用我们项目的 最近有点心得 记录下 在创建unity项目的时候默认是创建一个解决方案就是以 sln为结尾的 默认开发时都在同一个解决项目里 所以不会出现相互引用不到的问题

  • Jenkins 报错: command not found

    主要是路径问题 xff0c Jenkins无法识别 在一台 macOS 的 anget 中 xff0c 我们的 pipeline 脚本一直报错 xff1a cmake command not found xff0c 但实际系统中已经通过 b

  • java.lang.AssertionError: annotationType(): unrecognized Attribute name MODULE (class com.sun.tools.

    改成 30 就好了

  • UnityEngine.JsonUtility.FromJson 一直序列化失败坑多多

    今天写了个小工具 xff0c 偷懒就使用json数据存储 xff0c 结果一直转换失败 xff0c 查了半响 xff0c 原来是忘了加 Serializable xff0c 感觉好坑 xff0c 如果是本身数据类型是没有问题的 xff0c

  • STM32单片机ESP8266发送数据到WiFi接收端代码实现

    ESP8266支持的一些指令看我另一篇博文 xff1a http blog csdn net qq 17242837 article details 53931712 首先需要配置STM32的串口发送和接收 xff0c 在本文中基于原子和网

  • 机器学习——XGboost模型

    相关文章链接 机器学习 人工神经网络 xff08 NN xff09 机器学习 卷积神经网络 xff08 CNN xff09 机器学习 循环神经网络 xff08 RNN xff09 机器学习 长短期记忆 xff08 LSTM xff09 机器

  • 处理https中的Digest authentication鉴权

    问题 xff1a RESTful 的传输协议类型为 HTTPS xff0c 鉴权方式为 Digest SHA256 xff08 即DIGEST摘要认证 xff09 时 xff0c 接口调用问题 参考资料 xff1a 认识HTTP摘要认证 x

热门标签