Wie kann ich die Authentifizierung mit HttpWebRequest verdauen?

Verschiedenen Artikeln (Eins, Zwei) entdeckte ich machen diesen look einfach genug:

WebRequest request = HttpWebRequest.Create(url);

var credentialCache = new CredentialCache();
credentialCache.Add(
  new Uri(url), //request url
  "Digest", //authentication type
  new NetworkCredential("user", "password") //credentials
);

request.Credentials = credentialCache;

Allerdings funktioniert dies nur für URLs ohne URL-Parameter. Ich kann zum Beispiel download http://example.com/test/xyz.html ganz gut, aber wenn ich versuche, die download http://example.com/test?page=xyz, das Ergebnis ist ein 400 Bad Request-Nachricht mit dem folgenden in den server-logs (Apache 2.2):

Digest: uri mismatch - </test> does not match request-uri </test?page=xyz>

Meine erste Idee war, dass die digest-Spezifikation erfordert, URL Parameter entfernt werden, aus dem hash-digest -- aber das entfernen der parameter aus der URL übergeben credentialCache.Add() nicht ändern, eine Sache. Also muss es anders herum sein und irgendwo in der .NET framework ist falsch das entfernen der parameter aus der URL.

Kommentar zu dem Problem
Hier ist eine ähnliche Frage, ALSO meine erste Suche hat nicht mit zu kommen: stackoverflow.com/questions/3109507/... Kommentarautor: Cygon
Und ein Microsoft-Connect-bug-report: connect.microsoft.com/VisualStudio/feedback/details/571052/... Kommentarautor: Cygon
Der Microsoft Connect-bug-report oben verlinkten scheint ein workaround gepostet 6/26. Hast du das ausprobiert? Kommentarautor: Samuel Meacham
Ja, das würde es lösen. Jedoch, es ist wirklich eine Abhilfe in dem Sinne, dass es reimplements Funktionalität der .NET-Framework. Ich hatte gehofft, dass es nur ein Fehler in meiner Verwendung der HttpWebRequest-Klasse. Kommentarautor: Cygon
Es gibt sogar einen hack in die Apache-mod_auth_digest (das Modul führt, dass die digest-Authentifizierung) zu arbeiten, um diese sehr gleiche Problem passiert mit dem Internet Explorer: httpd.apache.org/docs/2.0/mod/mod_auth_digest.html#msie Kommentarautor: Cygon

InformationsquelleAutor der Frage Cygon | 2010-07-03

  1. 5

    Sagte Sie, Sie entfernt die querystring-Parameter, aber haben Sie versucht, gehen den ganzen Weg zurück, nur der host? Jedes einzelne Beispiel von CredentialsCache.Add (), die ich gesehen habe scheint nur noch die Gastgeber, und die docs für CredentialsCache.Add() Liste der Uri-parameter als "uriPrefix", das scheint zu erzählen.

    In anderen Worten, versuchen Sie dies:

    Uri uri = new Uri(url);
WebRequest request = WebRequest.Create(uri);

var credentialCache = new CredentialCache(); 
credentialCache.Add( 
  new Uri(uri.GetLeftPart(UriPartial.Authority)), //request url's host
  "Digest",  //authentication type 
  new NetworkCredential("user", "password") //credentials 
); 

request.Credentials = credentialCache;

    Wenn das funktioniert, werden Sie auch haben, um sicherzustellen, dass Sie nicht die gleichen "Autorität", um den cache mehr als einmal... alle Anfragen an den gleichen host sollte in der Lage sein, um es mit der gleichen Berechtigung cache-Eintrag.

    InformationsquelleAutor der Antwort JaredReisinger

  2. 3

    Code aus diesem post gearbeitet hat perfekt für den mich Implementieren Sie die Digest-Authentifizierung via HttpWebRequest-Klasse in C#

    Hatte ich Folgendes Problem, immer wenn ich browser die feed-url in einen browser, fragte Sie nach Benutzername und Passwort und fein gearbeitet, jedoch alle der oben genannten code-Beispiele wurden nicht funktioniert, auf die Inspektion von Anfrage - /Antwort-Header (in-web-Entwickler-tools in firefox) konnte ich sehen, header mit Genehmigung der Typ verdauen.

    Schritt 1 Hinzufügen:

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;

namespace NUI
{
    public class DigestAuthFixer
    {
        private static string _host;
        private static string _user;
        private static string _password;
        private static string _realm;
        private static string _nonce;
        private static string _qop;
        private static string _cnonce;
        private static DateTime _cnonceDate;
        private static int _nc;

    public DigestAuthFixer(string host, string user, string password)
    {
        //TODO: Complete member initialization
        _host = host;
        _user = user;
        _password = password;
    }

    private string CalculateMd5Hash(
        string input)
    {
        var inputBytes = Encoding.ASCII.GetBytes(input);
        var hash = MD5.Create().ComputeHash(inputBytes);
        var sb = new StringBuilder();
        foreach (var b in hash)
            sb.Append(b.ToString("x2"));
        return sb.ToString();
    }

    private string GrabHeaderVar(
        string varName,
        string header)
    {
        var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
        var matchHeader = regHeader.Match(header);
        if (matchHeader.Success)
            return matchHeader.Groups[1].Value;
        throw new ApplicationException(string.Format("Header {0} not found", varName));
    }

    private string GetDigestHeader(
        string dir)
    {
        _nc = _nc + 1;

        var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
        var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
        var digestResponse =
            CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));

        return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
            "algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
            _user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
    }

    public string GrabResponse(
        string dir)
    {
        var url = _host + dir;
        var uri = new Uri(url);

        var request = (HttpWebRequest)WebRequest.Create(uri);

        //If we've got a recent Auth header, re-use it!
        if (!string.IsNullOrEmpty(_cnonce) &&
            DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
        {
            request.Headers.Add("Authorization", GetDigestHeader(dir));
        }

        HttpWebResponse response;
        try
        {
            response = (HttpWebResponse)request.GetResponse();
        }
        catch (WebException ex)
        {
            //Try to fix a 401 exception by adding a Authorization header
            if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
                throw;

            var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
            _realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
            _nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
            _qop = GrabHeaderVar("qop", wwwAuthenticateHeader);

            _nc = 0;
            _cnonce = new Random().Next(123400, 9999999).ToString();
            _cnonceDate = DateTime.Now;

            var request2 = (HttpWebRequest)WebRequest.Create(uri);
            request2.Headers.Add("Authorization", GetDigestHeader(dir));
            response = (HttpWebResponse)request2.GetResponse();
        }
        var reader = new StreamReader(response.GetResponseStream());
        return reader.ReadToEnd();
    }
}

    }

    Schritt 2: Rufen Sie die neue Methode

    DigestAuthFixer digest = new DigestAuthFixer(domain, username, password);
string strReturn = digest.GrabResponse(dir);

    wenn Url: http://xyz.rss.com/folder/rss
    dann
    domain: http://xyz.rss.com (mit domain-Teil)
    dir: /Ordner/rss - (rest-url)

    könnte man auch wieder als stream und verwenden XmlDocument Load () - Methode.

    InformationsquelleAutor der Antwort Mvg Developer

  3. 1

    Die Lösung ist, um diesen parameter aktivieren im apache:

        BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On


    Mehr info : http://httpd.apache.org/docs/2.0/mod/mod_auth_digest.html#msie

    Dann fügen Sie diese Eigenschaft in Ihrem code für die webrequest-Objekt:

        request.UserAgent = "MSIE"

    es funktioniert sehr gut für mich

    InformationsquelleAutor der Antwort drmed

  4. 0

    Ich denke, dass die zweite URL verweist auf die dynamische Seite und sollten Sie zunächst rufen Sie es verwenden, um die HTML-und dann, um es herunterzuladen. Keine Erfahrung in diesem Bereich, obwohl.

    InformationsquelleAutor der Antwort Neutralizer

Schreibe einen Kommentar