如何在Golang中使用摘要身份验证进行HTTP POST?
我正在尝试使用需要摘要身份验证的。在阅读了一些之后,我知道我应该发出一个请求,得到一个401,然后使用realm和nonce以及其他头文件,然后使用MD5创建实际的请求身份验证。我在digest上找到了一些示例,但它们似乎都是服务器端,而不是客户端。我主要遵循了关于如何发出请求的说明,然后查看详细的curl请求的详细信息,以找出部分如何在Golang中使用摘要身份验证进行HTTP POST?,http,authentication,go,gerrit,Http,Authentication,Go,Gerrit,我正在尝试使用需要摘要身份验证的。在阅读了一些之后,我知道我应该发出一个请求,得到一个401,然后使用realm和nonce以及其他头文件,然后使用MD5创建实际的请求身份验证。我在digest上找到了一些示例,但它们似乎都是服务器端,而不是客户端。我主要遵循了关于如何发出请求的说明,然后查看详细的curl请求的详细信息,以找出部分curl-v--digest--user username:passwordhttp://url.com/api。这是零件。您需要发出一个请求,接收一个401 una
curl-v--digest--user username:passwordhttp://url.com/apinoncerealmimport (
"bytes"
"crypto/md5"
"crypto/rand"
"encoding/hex"
"fmt"
"io"
"io/ioutil"
"log"
"net/http"
"strings"
)
func digestPost(host string, uri string, postBody []byte) bool {
url := host + uri
method := "POST"
req, err := http.NewRequest(method, url, nil)
req.Header.Set("Content-Type", "application/json")
client := &http.Client{}
resp, err := client.Do(req)
if err != nil {
panic(err)
}
defer resp.Body.Close()
if resp.StatusCode != http.StatusUnauthorized {
log.Printf("Recieved status code '%v' auth skipped", resp.StatusCode)
return true
}
digestParts := digestParts(resp)
digestParts["uri"] = uri
digestParts["method"] = method
digestParts["username"] = "username"
digestParts["password"] = "password"
req, err = http.NewRequest(method, url, bytes.NewBuffer(postBody))
req.Header.Set("Authorization", getDigestAuthrization(digestParts))
req.Header.Set("Content-Type", "application/json")
resp, err = client.Do(req)
if err != nil {
panic(err)
}
defer resp.Body.Close()
if resp.StatusCode != http.StatusOK {
body, err := ioutil.ReadAll(resp.Body)
if err != nil {
panic(err)
}
log.Println("response body: ", string(body))
return false
}
return true
}
func digestParts(resp *http.Response) map[string]string {
result := map[string]string{}
if len(resp.Header["Www-Authenticate"]) > 0 {
wantedHeaders := []string{"nonce", "realm", "qop"}
responseHeaders := strings.Split(resp.Header["Www-Authenticate"][0], ",")
for _, r := range responseHeaders {
for _, w := range wantedHeaders {
if strings.Contains(r, w) {
result[w] = strings.Split(r, `"`)[1]
}
}
}
}
return result
}
func getMD5(text string) string {
hasher := md5.New()
hasher.Write([]byte(text))
return hex.EncodeToString(hasher.Sum(nil))
}
func getCnonce() string {
b := make([]byte, 8)
io.ReadFull(rand.Reader, b)
return fmt.Sprintf("%x", b)[:16]
}
func getDigestAuthrization(digestParts map[string]string) string {
d := digestParts
ha1 := getMD5(d["username"] + ":" + d["realm"] + ":" + d["password"])
ha2 := getMD5(d["method"] + ":" + d["uri"])
nonceCount := 00000001
cnonce := getCnonce()
response := getMD5(fmt.Sprintf("%s:%s:%v:%s:%s:%s", ha1, d["nonce"], nonceCount, cnonce, d["qop"], ha2))
authorization := fmt.Sprintf(`Digest username="%s", realm="%s", nonce="%s", uri="%s", cnonce="%s", nc="%v", qop="%s", response="%s"`,
d["username"], d["realm"], d["nonce"], d["uri"], cnonce, nonceCount, d["qop"], response)
return authorization
}
我提出的每一个要求都给了我一个401。我知道如何提出请求,现在将添加一个答案。不是吗:“在未经授权的响应的标题中”,你的意思是?你得到了提出请求所需的部分。然后您必须使用它们来发出请求,但这不仅仅是一个复制和粘贴。导入(“bytes”“crypto/md5”“crypto/rand”“encoding/hex”“fmt”“io”“io/ioutil”“log”“net/http”“strings”)@mvndaai嘿,谢谢您的源代码!我想知道你是否为此写了一个测试?@JeffreyYong很抱歉,我已经没有这个项目了。