401 Mit Indy IdHttp-Digest-Authentifizierung in Delphi XE

Versuchen zu tun, ein get() mit Digest-zu einem partner-web service mit Delphi XE.

Ich habe IdAuthenticationDigest zu der uses-Klausel, die automatisch arbeiten, von dem, was ich gelesen habe - aber ich muss etwas fehlen, da bin ich immer einen 401-Unauthorized.

Code:

begin
  // Init request:   
  IdHttp := TIdHttp.Create(nil);
  try
    idHttp.Request.ContentType := self.inputType; // 'application/xml'
    idHttp.Request.Accept := self.outputType; //'application/json';

    // Set request method:
    idHttp.Request.Method := Method; // 'Get'
    // Set username and password:
    idHttp.Request.BasicAuthentication := False;
    // IdHttp.Request.Username/Password also fails
    IdHttp.Request.Authentication.Username := 'xx';
    IdHttp.Request.Authentication.password := 'xx';

    IdHttp.Request.ContentLength := Length(Body);

    // Send request:
    if Method = 'GET' then
      Result := idHttp.Get(self.ServiceHost + URI)
    else
    if Method = 'POST' then
      Result := idHttp.Post(self.ServiceHost + URI, SendStream);

   finally
    idHttp.Free;
   end;
end;
InformationsquelleAutor Richard Holland | 2012-08-21
  1. 4

    Müssen Sie die Request.Username und Request.Password Eigenschaften, anstatt die Request.Authentication Eigenschaft. Legen Sie auch nicht die Request.Method oder Request.ContentLength Eigenschaften. Diese drei Eigenschaften gelang durch TIdHTTP intern.

      // Init request:   
  IdHttp := TIdHttp.Create(nil);
  try
    idHttp.Request.ContentType := self.inputType; // 'application/xml'
    idHttp.Request.Accept := self.outputType; //'application/json';

    // Set username and password:
    idHttp.Request.BasicAuthentication := False;
    IdHttp.Request.Username := 'xx';
    IdHttp.Request.Password := 'xx';

    // Send request:
    if Method = 'GET' then
      Result := IdHttp.Get(self.ServiceHost + URI)
    else
    if Method = 'POST' then
      Result := IdHttp.Post(self.ServiceHost + URI, SendStream);
   finally
    IdHttp.Free;
   end;
    • Danke, habe versucht, das (und die Anfrage.Benutzername ist, wie ich hatte, es zu starten), immer noch nicht mit einem 401 - Ressource eine Authentifizierung verlangt.
    • Dann bitte geben Sie eine trace-log des eigentlichen HTTP-Verkehr hin und her. Entweder TIdHTTP sendet eine schlechte Digest-request, oder es ist nicht das senden einer Digest-request an alle. Verwenden Sie einen Paket-sniffer, wie Wireshark, oder eine Indy eigenen TIdLog... Komponenten, zu erfassen, dass der Verkehr.
    • Senden nicht eine digest-request an alle.
    • In der TIdHTTP.OnSelectAuthorization Ereignis, das AuthenticationClass parameter TIdDigestAuthentication auf input? Wenn nicht, dann ist entweder der server ist nicht zu Fragen, die für die Digest in den ersten Platz (was man überprüfen kann, mit der AuthInfo parameter in das gleiche Ereignis), oder TIdDigestAuthentication hat nicht wirklich registriert mit TIdHTTP.
    • Ich habe nur bestätigt, dass die AuthenticationClass wird festgelegt TIdDigestAuthentication im OnSelectAuthorization Veranstaltung. Der API-partner den ich versuche zu schlagen, behauptet, der 2. der beiden Anträge, die bis macht eine Digest-request fehlt.
    • Digest nicht mehrere Anfragen, es sei denn, Sie zählen die ersten nicht authentifizierte Anfrage, die Trigger eine Digest-challenge. Es gibt nur 1 Anfrage geschickt für eine Digest-challenge. NTLM, auf der anderen Seite, sendet mehrere Anfragen für eine Herausforderung.
    • Tut mir Leid, Remy, trifft dies nicht sehen, sagt der partner die Antwort auf die Herausforderung ist nicht zu sehen.
    • Das ist nicht wirklich hilfreich Informationen. Können Sie bieten mehr spezifische details darüber, WAS genau fehlt?

    InformationsquelleAutor Remy Lebeau
  2. 4

    Hinzufügen OnAuthorization Ereignis so etwas wie dieses:

    procedure TForm1.IdHTTP1Authorization(Sender: TObject;
  Authentication: TIdAuthentication; var Handled: Boolean);
begin
Authentication.Username:='user';
Authentication.Password:='passs'; 
if Authentication is TIdDigestAuthentication then
  begin
    showmessage('onAuthorization: '+Authentication.Authentication);
    TIdDigestAuthentication(IdHTTP1.Request.Authentication).Uri:=IdHTTP1.Request.URL;
    TIdDigestAuthentication(Authentication).Method := 'GET';
  end;
Handled:=true;
end;

    Manchmal indy findet einige notwendig info. In meinem Fall, ich bin anschließen auf einem Tomcat-server haben, aber dies müssen die Get-Methode, wenn Sie die digest-params-Authentifizierung info gesendet.

    • Dieses Ereignis wird nicht ausgelöst.
    • Werden Sie sicher, dass IdHttp haben basicAuthentication auf false gesetzt und IdHttp.Anfrage.Die Authentifizierung.Benutzername und IdHttp.Anfrage.Die Authentifizierung.Passwort leer sein.
    InformationsquelleAutor Ezequiel Hdez.
  3. 1

    Müssen Sie auch legen Sie die hoInProcessAuth Flagge, die vor der Durchführung BEKOMMEN.

    idHttp.HTTPOptions := idHttp.HTTPOptions + [hoInProcessAuth];
    InformationsquelleAutor Woozar
Schreibe einen Kommentar