无法使用摘要身份验证访问 REST API
Can't acess REST API with digest auth
我在从我们的 REST API 中获取信息时遇到了一些麻烦 API。
我在其最新版本 1.4.6 中使用此 android 库 http://loopj.com/android-async-http/,实际上我遵循教程中的相同步骤,但控制台总是 returns我预计基本身份验证挑战。 API 服务器只要求用户名和密码,但安全方法是摘要。每当我通过调试控制台中的 getPublicTimeline 调用服务器时,它都会显示 "Authentication error: basic authorization challenge expected, but not found",但我无法在文档中找到如何执行此操作。
有什么想法吗
这是我的通讯class
public class CommManager {
private static final String BASE_URL = "https://example.com/api/";
public static int timeOut = 15 * 1000;
private static AsyncHttpClient client = new AsyncHttpClient();
public static void get(String url, RequestParams params, AsyncHttpResponseHandler handler){
Uri parsed = Uri.parse(getAbsoluteUrl(url));
client.clearCredentialsProvider();
client.setTimeout(timeOut);
client.setCredentials(
new AuthScope(parsed.getHost(), parsed.getPort() == -1 ? 80 : parsed.getPort()),
new UsernamePasswordCredentials(
"user",
"mypass"
)
);
client.get(getAbsoluteUrl(url), params, handler);
}
public static void post(String url, RequestParams params, AsyncHttpResponseHandler responseHandler) {
AsyncHttpClient client = new AsyncHttpClient();
client.post(getAbsoluteUrl(url), params, responseHandler);
}
private static String getAbsoluteUrl(String relativeUrl) {
return BASE_URL + relativeUrl;
}
}
这是我activity
中的方法
public void getPublicTimeline(String query) throws JSONException {
CommManager.get("module/method/" + query, null, new JsonHttpResponseHandler() {
@Override
public void onSuccess(int statusCode, Header[] headers, JSONArray timeline) {
// Pull out the first event on the public timeline
try {
JSONObject firstEvent = (JSONObject) timeline.get(0);
String tweetText = firstEvent.getString("text");
// Do something with the response
System.out.println(tweetText);
} catch (Exception e) {
e.printStackTrace();
}
}
});
}
//编辑
我已经按照建议进行了调试,我认为问题在于库如何发送凭据,当我通过 curl 执行此操作时,它会发送一个名为 "Autorization" 的 header,而当我从库中调用它时发了个"WWW-Authenticate",还是没找到解决方法。
它仍然显示在控制台上身份验证错误:预期基本授权挑战,但未找到
我使用的库似乎不完全支持不是基本的身份验证,经过数小时的搜索我找到了一个解决方案,希望它能帮助其他人。基本上我直接从 apache 使用 HttpClient。
首先,我在 gradle 文件中添加了最新版本的 apache http 客户端的组件(我不确定这是否有必要,但无论如何我都会把它放在这里。
编译组:'org.apache.httpcomponents',名称:'httpclient-android',版本:'4.3.5'
这是我的 java class 它有一些 returns 因为它在 AsyncTask 中,我只是放置了足够明确的 doInBackground 方法
@Override
protected String doInBackground(String... params) {
HttpHost targetHost = new HttpHost(BASE_URL,443,"https");
CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(DEFAULT_USER,DEFAUL_PASSWORD));
AuthCache authCache = new BasicAuthCache();
authCache.put(targetHost,new BasicScheme());
final HttpClientContext context = HttpClientContext.create();
context.setCredentialsProvider(credsProvider);
context.setAuthCache(authCache);
SSLContext sslContext = SSLContexts.createSystemDefault();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
HttpClient client = HttpClientBuilder.create().setSSLSocketFactory(sslsf).build();
try {
HttpResponse response = client.execute(new HttpGet(BASE_URL), context);
String json_string = EntityUtils.toString(response.getEntity());
Log.i("JSON", json_string);
int statusCode = response.getStatusLine().getStatusCode();
Log.i("RESP",response.getEntity().getContent().toString());
Log.i("STATUS", "" + statusCode);
return response.toString();
}catch(Exception e){
e.printStackTrace();
}
return "";
}
SSLContext 是必需的,因为如果您不添加它,它会导致 NULLPointerException。
BASE_URL 是受 Digest Auth 保护的 URL。
希望对大家有所帮助
我在从我们的 REST API 中获取信息时遇到了一些麻烦 API。
我在其最新版本 1.4.6 中使用此 android 库 http://loopj.com/android-async-http/,实际上我遵循教程中的相同步骤,但控制台总是 returns我预计基本身份验证挑战。 API 服务器只要求用户名和密码,但安全方法是摘要。每当我通过调试控制台中的 getPublicTimeline 调用服务器时,它都会显示 "Authentication error: basic authorization challenge expected, but not found",但我无法在文档中找到如何执行此操作。
有什么想法吗
这是我的通讯class
public class CommManager {
private static final String BASE_URL = "https://example.com/api/";
public static int timeOut = 15 * 1000;
private static AsyncHttpClient client = new AsyncHttpClient();
public static void get(String url, RequestParams params, AsyncHttpResponseHandler handler){
Uri parsed = Uri.parse(getAbsoluteUrl(url));
client.clearCredentialsProvider();
client.setTimeout(timeOut);
client.setCredentials(
new AuthScope(parsed.getHost(), parsed.getPort() == -1 ? 80 : parsed.getPort()),
new UsernamePasswordCredentials(
"user",
"mypass"
)
);
client.get(getAbsoluteUrl(url), params, handler);
}
public static void post(String url, RequestParams params, AsyncHttpResponseHandler responseHandler) {
AsyncHttpClient client = new AsyncHttpClient();
client.post(getAbsoluteUrl(url), params, responseHandler);
}
private static String getAbsoluteUrl(String relativeUrl) {
return BASE_URL + relativeUrl;
}
}
这是我activity
中的方法public void getPublicTimeline(String query) throws JSONException {
CommManager.get("module/method/" + query, null, new JsonHttpResponseHandler() {
@Override
public void onSuccess(int statusCode, Header[] headers, JSONArray timeline) {
// Pull out the first event on the public timeline
try {
JSONObject firstEvent = (JSONObject) timeline.get(0);
String tweetText = firstEvent.getString("text");
// Do something with the response
System.out.println(tweetText);
} catch (Exception e) {
e.printStackTrace();
}
}
});
}
//编辑 我已经按照建议进行了调试,我认为问题在于库如何发送凭据,当我通过 curl 执行此操作时,它会发送一个名为 "Autorization" 的 header,而当我从库中调用它时发了个"WWW-Authenticate",还是没找到解决方法。 它仍然显示在控制台上身份验证错误:预期基本授权挑战,但未找到
我使用的库似乎不完全支持不是基本的身份验证,经过数小时的搜索我找到了一个解决方案,希望它能帮助其他人。基本上我直接从 apache 使用 HttpClient。
首先,我在 gradle 文件中添加了最新版本的 apache http 客户端的组件(我不确定这是否有必要,但无论如何我都会把它放在这里。
编译组:'org.apache.httpcomponents',名称:'httpclient-android',版本:'4.3.5'
这是我的 java class 它有一些 returns 因为它在 AsyncTask 中,我只是放置了足够明确的 doInBackground 方法
@Override
protected String doInBackground(String... params) {
HttpHost targetHost = new HttpHost(BASE_URL,443,"https");
CredentialsProvider credsProvider = new BasicCredentialsProvider();
credsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(DEFAULT_USER,DEFAUL_PASSWORD));
AuthCache authCache = new BasicAuthCache();
authCache.put(targetHost,new BasicScheme());
final HttpClientContext context = HttpClientContext.create();
context.setCredentialsProvider(credsProvider);
context.setAuthCache(authCache);
SSLContext sslContext = SSLContexts.createSystemDefault();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
HttpClient client = HttpClientBuilder.create().setSSLSocketFactory(sslsf).build();
try {
HttpResponse response = client.execute(new HttpGet(BASE_URL), context);
String json_string = EntityUtils.toString(response.getEntity());
Log.i("JSON", json_string);
int statusCode = response.getStatusLine().getStatusCode();
Log.i("RESP",response.getEntity().getContent().toString());
Log.i("STATUS", "" + statusCode);
return response.toString();
}catch(Exception e){
e.printStackTrace();
}
return "";
}
SSLContext 是必需的,因为如果您不添加它,它会导致 NULLPointerException。 BASE_URL 是受 Digest Auth 保护的 URL。
希望对大家有所帮助