如何正确使用 httr 进行 X-WSSE 认证?

How to use httr correctly for X-WSSE Authentification?

我正在尝试连接到 API of emarsys。他们使用 X-WSSE 作为身份验证方法,我卡住了,需要弄清楚我做错了什么。我试着按要求制作 header,但我不知道哪里出错了。非常感谢您的评论!

install.packages("httr")
install.packages("digest")
library("httr") 
library("digest")

# prepare userdata
username     <- "customer001"
secretkey    <- "supersecretkey"
timestamp    <- format(as.POSIXlt(Sys.time(), "UTC"), "%Y-%m-%dT%H:%M:%SZ")
nonce        <- digest(random(8), length=16)

# passworddigest
pwd       <- paste0(nonce, timestamp, secretkey) 
pwd       <- digest::sha1(pwd, algo="sha1", serialize=FALSE)  
pwd       <- jsonlite::base64_enc(charToRaw(pwd)) 

URL_base     <- "https://api.emarsys.net/api/v2/"
URL_endpoint <- "contact/settings"
URL          <- paste0(URL_base,URL_endpoint)

# create header 
header <- c(paste0('UsernameToken ',
                   'Username="', username, '", ',
                   'PasswordDigest="', pwd,'", ',
                   'Nonce="', nonce, '", ',
                   'Created="', timestamp,'"'))
# name header
names(header) <- 'X-WSSE:'    

# make httr request   
response <- GET(URL, add_headers(.headers = header))
response

http-header 应该是这样的:

X-WSSE: UsernameToken Username="customer001", PasswordDigest="ZmI2ZmQ0MDIxYmQwNjcxNDkxY2RjNDNiMWExNjFkZA==", Nonce="d36e3162829ed4c89851497a717f", Created="2014-03-20T12:51:45Z"

但我不知道在哪里可以找到我的 httr-code 请求的外观以及我所做的不同之处。 编辑: "digest::sha1(pwd, algo="sha1", serialize=FALSE)" 必须是 digest(pwd, algo="sha1", serialize=FALSE)。然后就可以了。

这是一种评论,但为了清晰起见,我无法按照需要的方式进行格式化,所以在这里。如果如此感动,学究们可以随意对此投反对票:

首先,向 GET() 调用添加一个 verbose() 参数,以查看您传递的内容是否符合您的预期。我敢打赌问题出在您分配的 'X-WSSEP:' 值中的 :。我还发现在 add_headers() 调用中使用命名参数要容易得多,所以也许可以尝试:

GET(
  url = URL,
  add_headers(`X-WSSE` = header),
  verbose()
)

看看是否解决了这个问题,或者至少让你更进一步。

此外:一旦您的问题得到解决并获得所需的访问权限,请考虑为 Emarsys API 制作一个 pkg。如果您之前没有制作过软件包,那将是一次 ++gd 的学习经历,并且无论哪种方式,它都可能对其他人有所帮助。