Indy 升级后的编码问题
Encoding Issues After Indy Upgrade
以下代码请求 OAuth2 令牌。它适用于 Indy 10.0.52,但对于 Indy 10 SVN 5412,由于无效的请求凭据,它会生成 400 Bad Request 错误。
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
Serial := TStringList.Create;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
Serial.Add('grant_type=password&username=' + WXYZUserID + '&password=' + WXYZPassword )
Else
Serial.Add('grant_type=password&username=****-*****&password=***************');
Output := TMemoryStream.Create;
Serial.SaveToStream(Output);
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create;
IdLogFile.Filename := 'Logs/WxyzHTTP' + FOrmatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
Else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded; charset="utf-8"';
Try
Token := WxyzHttp.Post( OAuthURL, Output );
Except
On E: Exception do
Begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;
我添加了代码来捕获 IdLogFile 日期。 Indy 10.0.52 版本的日志包含以下包含凭据的行。
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}%25**(**(***
出于安全考虑,我已将所有字母数字字符替换为“*”。 “%25”字符最初是实际密码中的“%”。有些东西将原始的“%”翻译成“%25”,但没有改变任何其他特殊字符。
对来自 Indy 10 SVN 5412 的日志的初步检查检测到来自服务器的消息表明存在无效的请求凭据。此外,与上述对应的行中的所有特殊字符显示所有特殊字符都已被编码。 grant_type、用户名和密码是使用 tStringList 呈现的,我发现它导致了 urlencoding。我更改了代码以使用流呈现相同的数据,但现在没有任何内容被编码;甚至“%”都没有被翻译成“%25”,我继续收到无效的请求凭据消息。
所以我的问题是为什么 Indy 10.0.52 只将“%”字符翻译成“%25”,我如何在 Indy 10 SVN 5412 中复制这种行为?
以下是有效的 Indy 10.0.52 版本的完整日志。
Stat Connected.
Sent 05/01/2017 18:34:35: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Content-Type: application/x-www-form-urlencoded; charset="utf-8"<EOL>Content-Length: 82<EOL>Authorization: Basic<EOL> **********<EOL>Host: services.ccs.utc.com:443<EOL>Accept: text/html, */*<EOL>Accept-Encoding: identity<EOL>User-Agent: Mozilla/4.0 (compatible; MSIE 8.0)<EOL><EOL>
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}**%25**(**(***
Recv 05/01/2017 18:34:35: HTTP/1.1 200 OK<EOL>Server: Apache-Coyote/1.1<EOL>Pragma: no-cache<EOL>Cache-Control: no-store<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 569<EOL>Date: Mon, 01 May 2017 22:34:35 GMT<EOL>Connection: close<EOL><EOL>{<EOL> "access_token":"**********",<EOL> "token_type":"Bearer",<EOL> "expires_in":1800,<EOL> "refresh_token":"**********",<EOL> "id_token":"**********"<EOL>}
Stat Disconnected.
Stat Disconnected
以下是 Indy 10 SVN 5412 版本的完整日志,该版本因请求凭据无效而失败。
Stat Connected.
Sent 05/02/2017 15:11:08: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Connection: keep-alive<EOL>Content-Type: application/x-www-form-urlencoded; charset=utf-8<EOL>Content-Length: 82<EOL>Authorization: Basic **********<EOL>Host: services.ccs.utc.com<EOL>Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<EOL>User-Agent: Mozilla/3.0 (compatible; Indy Library)<EOL><EOL>
Sent 05/02/2017 15:11:08: grant_type=password&username=*************_*****-*****&password=***}**%**(**(***<EOL>
Recv 05/02/2017 15:11:08: HTTP/1.1 400 Bad Request<EOL>Server: Apache-Coyote/1.1<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 84<EOL>Date: Tue, 02 May 2017 19:11:08 GMT<EOL>Connection: close<EOL><EOL>{<LF> "error": "invalid_grant",<LF> "error_description": "Invalid request credentials"<LF>}
Stat Disconnected.
Stat Disconnected.
您正在发布 TMemoryStream,它会按 原样发布 ,TIdHTTP 不会在任何版本的 Indy 中以任何方式对其进行编码.您有责任确保 TMemoryStream 的内容格式正确。那是你的责任,而不是 Indy。
TIdHTTP.Post() 有一个重载,它发布 TStrings 而不是 TStream,为您格式化 application/x-www-webform-urlencoded 格式的字符串。您根本不需要使用 TMemoryStream。
在 Indy 10.0.52 中,TIdHTTP.Post(TStrings) 仅对 name=value 对中的 value 进行编码,并使用 TIdURI.ParamsEncode() 对它们进行编码,它对任何字符进行百分比编码在集合 '*#%<> []' 中或者不是 #33..#128 之间的 ASCII 字符(含)。 10.0.52 根本不支持 Unicode,因此它不会将字符串编码为 UTF-8,也不支持 Delphi 2009+ 的 UnicodeString 类型(甚至 WideString,就此而言)。因此,您存储在 TStrings 中的任何字符串必须已经以 UTF-8 格式开始(并且在 Delphi 2009+ 的情况下,它们仍然必须是 UTF-8,使用 16每个代码单元的 -bit 字符而不是 8 位字符)。
在最新的 Indy 版本(撰写本文时为 10.6.2.5418)中,TIdHTTP.Post(TStrings) 完全支持 Unicode,并支持 UnicodeString。它将对 name=value 对中的 name 和 value 进行编码,并通过对任何 Unicode 进行编码来按照 HTML5 标准手动对它们进行编码(不使用 TIdURI)字符不在集合中 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789*-._'
到 UTF-8(默认情况下,可以使用 Post() 的 AByteEncoding 参数覆盖),然后对结果字节八位字节进行百分比编码。
话虽如此,请尝试更像这样的事情:
try
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
try
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create(WxyzHttp);
IdLogFile.Filename := 'Logs/WxyzHTTP' + FormatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(WxyzHttp);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded';
WxyzHttp.Request.CharSet := 'utf-8';
Serial := TStringList.Create;
try
Serial.Add('grant_type=password');
if (WXYZUserID <> '') and (WXYZPassword <> '') then
begin
Serial.Add('username=' + WXYZUserID);
Serial.Add('password=' + WXYZPassword);
end else
begin
Serial.Add('username=****-*****');
Serial.Add('password=***************');
end;
Token := WxyzHttp.Post( OAuthURL, Serial );
finally
Serial.Free;
end;
finally
WxyzHttp.Free;
end;
except
on E: Exception do
begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;
以下代码请求 OAuth2 令牌。它适用于 Indy 10.0.52,但对于 Indy 10 SVN 5412,由于无效的请求凭据,它会生成 400 Bad Request 错误。
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
Serial := TStringList.Create;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
Serial.Add('grant_type=password&username=' + WXYZUserID + '&password=' + WXYZPassword )
Else
Serial.Add('grant_type=password&username=****-*****&password=***************');
Output := TMemoryStream.Create;
Serial.SaveToStream(Output);
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create;
IdLogFile.Filename := 'Logs/WxyzHTTP' + FOrmatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZUserID <> '') and (WXYZPassword <> '') and (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
Else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded; charset="utf-8"';
Try
Token := WxyzHttp.Post( OAuthURL, Output );
Except
On E: Exception do
Begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;
我添加了代码来捕获 IdLogFile 日期。 Indy 10.0.52 版本的日志包含以下包含凭据的行。
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}%25**(**(***
出于安全考虑,我已将所有字母数字字符替换为“*”。 “%25”字符最初是实际密码中的“%”。有些东西将原始的“%”翻译成“%25”,但没有改变任何其他特殊字符。
对来自 Indy 10 SVN 5412 的日志的初步检查检测到来自服务器的消息表明存在无效的请求凭据。此外,与上述对应的行中的所有特殊字符显示所有特殊字符都已被编码。 grant_type、用户名和密码是使用 tStringList 呈现的,我发现它导致了 urlencoding。我更改了代码以使用流呈现相同的数据,但现在没有任何内容被编码;甚至“%”都没有被翻译成“%25”,我继续收到无效的请求凭据消息。
所以我的问题是为什么 Indy 10.0.52 只将“%”字符翻译成“%25”,我如何在 Indy 10 SVN 5412 中复制这种行为?
以下是有效的 Indy 10.0.52 版本的完整日志。
Stat Connected.
Sent 05/01/2017 18:34:35: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Content-Type: application/x-www-form-urlencoded; charset="utf-8"<EOL>Content-Length: 82<EOL>Authorization: Basic<EOL> **********<EOL>Host: services.ccs.utc.com:443<EOL>Accept: text/html, */*<EOL>Accept-Encoding: identity<EOL>User-Agent: Mozilla/4.0 (compatible; MSIE 8.0)<EOL><EOL>
Sent 05/01/2017 18:34:35: grant_type=password&username=*************_*****-*****&password=***}**%25**(**(***
Recv 05/01/2017 18:34:35: HTTP/1.1 200 OK<EOL>Server: Apache-Coyote/1.1<EOL>Pragma: no-cache<EOL>Cache-Control: no-store<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 569<EOL>Date: Mon, 01 May 2017 22:34:35 GMT<EOL>Connection: close<EOL><EOL>{<EOL> "access_token":"**********",<EOL> "token_type":"Bearer",<EOL> "expires_in":1800,<EOL> "refresh_token":"**********",<EOL> "id_token":"**********"<EOL>}
Stat Disconnected.
Stat Disconnected
以下是 Indy 10 SVN 5412 版本的完整日志,该版本因请求凭据无效而失败。
Stat Connected.
Sent 05/02/2017 15:11:08: POST /auth/realms/hvac/tokens/grants/access HTTP/1.0<EOL>Connection: keep-alive<EOL>Content-Type: application/x-www-form-urlencoded; charset=utf-8<EOL>Content-Length: 82<EOL>Authorization: Basic **********<EOL>Host: services.ccs.utc.com<EOL>Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8<EOL>User-Agent: Mozilla/3.0 (compatible; Indy Library)<EOL><EOL>
Sent 05/02/2017 15:11:08: grant_type=password&username=*************_*****-*****&password=***}**%**(**(***<EOL>
Recv 05/02/2017 15:11:08: HTTP/1.1 400 Bad Request<EOL>Server: Apache-Coyote/1.1<EOL>Content-Type: application/json;charset=UTF-8<EOL>Content-Length: 84<EOL>Date: Tue, 02 May 2017 19:11:08 GMT<EOL>Connection: close<EOL><EOL>{<LF> "error": "invalid_grant",<LF> "error_description": "Invalid request credentials"<LF>}
Stat Disconnected.
Stat Disconnected.
您正在发布 TMemoryStream,它会按 原样发布 ,TIdHTTP 不会在任何版本的 Indy 中以任何方式对其进行编码.您有责任确保 TMemoryStream 的内容格式正确。那是你的责任,而不是 Indy。
TIdHTTP.Post() 有一个重载,它发布 TStrings 而不是 TStream,为您格式化 application/x-www-webform-urlencoded 格式的字符串。您根本不需要使用 TMemoryStream。
在 Indy 10.0.52 中,TIdHTTP.Post(TStrings) 仅对 name=value 对中的 value 进行编码,并使用 TIdURI.ParamsEncode() 对它们进行编码,它对任何字符进行百分比编码在集合 '*#%<> []' 中或者不是 #33..#128 之间的 ASCII 字符(含)。 10.0.52 根本不支持 Unicode,因此它不会将字符串编码为 UTF-8,也不支持 Delphi 2009+ 的 UnicodeString 类型(甚至 WideString,就此而言)。因此,您存储在 TStrings 中的任何字符串必须已经以 UTF-8 格式开始(并且在 Delphi 2009+ 的情况下,它们仍然必须是 UTF-8,使用 16每个代码单元的 -bit 字符而不是 8 位字符)。
在最新的 Indy 版本(撰写本文时为 10.6.2.5418)中,TIdHTTP.Post(TStrings) 完全支持 Unicode,并支持 UnicodeString。它将对 name=value 对中的 name 和 value 进行编码,并通过对任何 Unicode 进行编码来按照 HTML5 标准手动对它们进行编码(不使用 TIdURI)字符不在集合中 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789*-._'
到 UTF-8(默认情况下,可以使用 Post() 的 AByteEncoding 参数覆盖),然后对结果字节八位字节进行百分比编码。
话虽如此,请尝试更像这样的事情:
try
WXYZUserID := Trim( GetSettingsValue( mySQLQuery, wcsWXYZUserID, ''));
WXYZPassword := Trim( GetSettingsValue( mySQLQuery, wcsWXYZPassword, ''))
WXYZSecret := Trim( GetSettingsValue( mySQLQuery, wcsWXYZSecret, ''));
OAuthURL := Trim( GetSettingsValue( mySQLQuery, wcsOAuthURL, ''));
WxyzHttp := TIdHttp.Create(nil);
try
WxyzHttp.ConnectTimeout := 60000;
IdLogFile := TIdLogFile.Create(WxyzHttp);
IdLogFile.Filename := 'Logs/WxyzHTTP' + FormatDateTime('yyyymmdd_hhnnsszzz',now) + '.log';
IdLogFile.Active := True;
IdSSLIOHandlerSocketOpenSSL1 := TIdSSLIOHandlerSocketOpenSSL.Create(WxyzHttp);
IdSSLIOHandlerSocketOpenSSL1.SSLOptions.Method := sslvSSLv23;
IdSSLIOHandlerSocketOpenSSL1.Intercept := IdLogFile;
WxyzHttp.IOHandler := IdSSLIOHandlerSocketOpenSSL1;
if (WXYZSecret <> '') then
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ' + WXYZSecret
else
WxyzHttp.Request.CustomHeaders.Values['Authorization'] := 'Basic ****************************************************************';
WxyzHttp.Request.ContentType := 'application/x-www-form-urlencoded';
WxyzHttp.Request.CharSet := 'utf-8';
Serial := TStringList.Create;
try
Serial.Add('grant_type=password');
if (WXYZUserID <> '') and (WXYZPassword <> '') then
begin
Serial.Add('username=' + WXYZUserID);
Serial.Add('password=' + WXYZPassword);
end else
begin
Serial.Add('username=****-*****');
Serial.Add('password=***************');
end;
Token := WxyzHttp.Post( OAuthURL, Serial );
finally
Serial.Free;
end;
finally
WxyzHttp.Free;
end;
except
on E: Exception do
begin
DbgWebCatLog( wcmtDbg, 'GetSerialToken', E.ClassName + ' error raised, with message: ' + E.Message, '' );
Token := '';
end;
end;