无法获得摘要身份验证以与 Node.js 一起使用

2023-12-14

我正在尝试使用来自 Gathercontent.com 的 API 来使用 Node js 进行简单的（！）摘要身份验证。

一切似乎都正常，除了我仍然收到如下所示的“错误凭据”响应：

{ success: false, error: 'Wrong Credentials!' }

代码如下所示：

var https = require('https'),
    qs = require('querystring');
apikey = "[my api key goes in here]",
    pwd = "[my password goes in here]",
    crypto = require('crypto');


module.exports.apiCall = function () {

    var options = {
        host:'abcdefg.gathercontent.com',
        port:443,
        path:'/api/0.1/get_pages_by_project/get_me',
        method:'POST',
        headers:{
            "Accept":"application/json",
            "Content-Type":"application/x-www-form-urlencoded"
        }
    };

    var req = https.request(options, function (res) {

        res.on('data', function (d) {
            var creds = JSON.parse(d);


            var parsedDigest = parseDigest(res.headers['www-authenticate']);
            console.log(parsedDigest);
            var authopts = {
                host:'furthercreative.gathercontent.com',
                port:443,
                path:'/api/0.1/get_pages_by_project/get_me',
                method:'POST',
                headers:{
                    "Accept":"application/json",
                    "Content-Type":"application/x-www-form-urlencoded",
                    "Authorization" : getAuthHeader(parsedDigest, apikey, parsedDigest['Digest realm'], pwd)
                }
            };

            console.log(authopts);
            console.log('\n\n\n');
            var req2 = https.request(authopts, function (res2) {
                console.log("statusCode: ", res2.statusCode);
                console.log("headers: ", res2.headers);


                res2.on('data', function (d2) {
                    var result = JSON.parse(d2);

                });
            });

            req2.end();



        });

    });


    req.write('id=1234');

    req.end();

    req.on('error', function (e) {
        console.error(e);
    });

};

function parseDigest(s){

    var parts = s.split(',');
    var obj = {};
    var nvp = '';

    for(var i = 0; i < parts.length; i++){

        nvp = parts[i].split('=');
        obj[nvp[0]] = nvp[1].replace(/"/gi, '');
    }



    return obj;
}

function getAuthHeader(digest, apikey, realm, pwd){
    var md5 = crypto.createHash('md5');
    var s = '';

    var nc = '00000001';
    var cn = '0a4f113b';

    var HA1in = apikey+':'+realm+':'+pwd;
    md5 = crypto.createHash('md5');
    md5.update(HA1in);
    var HA1out = md5.digest('hex');

    var HA2in = 'POST:/api/0.1/get_pages_by_project/get_me';
    md5 = crypto.createHash('md5');
    md5.update(HA2in);
    var HA2out = md5.digest('hex');

    md5 = crypto.createHash('md5');
    var respIn = HA1out + ':' + digest.nonce + ':'+nc+':'+cn+':'+digest.qop+':'+ HA2out;
    md5.update(respIn);
    var resp = md5.digest('hex');


    s = [   'Digest username="',apikey,'", ',
        'realm="',digest['Digest realm'],'", ',
        'nonce="',digest.nonce,'", ',
        'uri="/api/0.1/get_pages_by_project/get_me", ',
        'cnonce="',cn,'", ',
        'nc="',nc,'", ',
        'qop="',digest.qop,'", ',
        'response="',resp,'", ',
        'opaque="',digest.opaque,'"'].join('')

    return s;
}

我会尝试卷曲它，但我不知道该怎么做！

任何帮助表示赞赏！

我发现有几个问题可能与您的问题相关。由于对 GatherContent 的实现一无所知，很难判断哪些是真正的罪魁祸首。如果您粘贴“WWW-Authenticate”标头的示例，则提供具体帮助会容易得多。

因此，我猜测实际原因是什么，但这里有一些您应该解决的实际问题，以符合规范（即保护它在未来不会损坏，因为服务器开始做的事情略有不同）：

in the Authorization您正在创建的标题，删除双引号 around nc，也许还有qop
我不知道什么qop值收集内容正在使用。如果它是auth-int，那么您还必须将哈希 HTTP 正文附加到HA2, see 规范#3.2.2.3- 此外，他们可能会指定以逗号分隔的 qop 值列表供您选择 - 或服务器可能不会发送值qop at all，即他们使用 HTTP 摘要身份验证的最基本形式，其中您的实现将违反spec，因为那时你不被允许例如寄一个cnonce, nc etc.
你尝试通过以下方式获得该领域parsedDigest['Digest realm'], i.e. 你假设realm是初始属性之后的第一个属性Digest关键词。情况可能是这样，也可能不是，但您不应该依赖它（修改您的parseDigest剥离字符串的函数"Digest "在分割其余部分之前）
你使用的方式parsedDigest，你假设Digest总是以这种方式大写，并且realm, nonce, etc.始终为小写。根据规范，这些都是不区分大小写

几个不相关的问题：

服务器真的强迫你使用吗Digest authentication？这是 HTTPS，所以你不妨这样做Basic authentication，这更容易，而且使用 HTTPS，同样安全。（在检查了收集内容后在这里回答自己：基本身份验证显然是不可能)
正如我在对你的问题的评论中提到的，cnonce对于每个请求应该是随机的，特别是，您不应该从维基百科，这会让你更容易受到攻击（但这不是问题，因为在你的情况下所有数据都通过 SSL 传输）

关于如何卷曲它 - 试试这个：

curl --data 'id=1234' --digest --user "apikey:pwd" https://abcdefg.gathercontent.com:443/api/0.1/get_pages_by_project/get_me

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

http

nodejs

Authorization

无法获得摘要身份验证以与 Node.js 一起使用的相关文章

GCP 端点“尝试此 API”授权 URL

我正在尝试使用服务帐户作为身份验证来配置 GCP Endpoint 中的尝试此 API 功能我正在使用这个文档 https cloud google com endpoints docs openapi authenticating u
让 Express 服务器接受 CORS 请求

我的 Express 服务器运行在 http localhost 3000 我称之为网络服务器我有另一个应用程序在 localhost 8100 上运行我简称为应用程序当我的应用程序调用网络服务器时我收到以下消息 XMLHTTPR
何时使用node.js、sinatra、rails？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案这 3 种语言框架的最佳用途是什么混合所有或 2 个有用吗如果您正在构建一个完整的 Web 应用程序您可能应该使用 Rails 因为
对于一般不成功的请求（不是错误），适当的 HTTP 状态代码响应是什么？

我正在创建一个 RESTful API 它将处理许多用户交互包括使用存储的信用卡下订单如果订单成功我将返回 200 OK 如果订单请求格式错误或无效我将返回 400 Bad Request 但如果订单实际处理过程中出现问题我该怎么
解析函数是否异步传递给 Promise 执行器？

我有以下代码 function myPromiseFunc return new Promise resolve gt resolve Promise resolve 123 据我们所知Promise resolve方法立即用普通值解析 P
Angular 5 - ag-grid 18.0.1 - 边缘崩溃

我一直在到处搜索但无法找到与此相关的任何信息很可能是因为 ag grid update 18 x 是新的无论如何似乎在将 ag grid 从 17 1 1 更新到 18 0 1 后任何带有 ag grid 的页面最终都会导致 ED
启动nodejs时出错：openssl配置失败

启动 Express 节点时出现以下错误 openssl 配置失败错误 02001003 系统库 fopen 没有这样的过程节点无论如何都会启动我没有尝试使用 SSL 这是起始代码 app Express app set port
如何通过aws-sdk（javascript或node）获取s3存储桶大小

我尝试使用 javascript nodejs aws sdk 查找获取 s3 存储桶信息但没有找到这样的 api 如何通过 aws sdk javascript 或 node api 获取 s3 存储桶大小信息每天一次向 Clou
使用 npm 作为构建工具连接文件

我最近发现我可以使用 npm 作为任务运行程序而不是 gulp 或 grunt 到目前为止一切都很棒 lint stylus jade uglify watch 等但串联部分我似乎无法实现 gulp 是这样的 gulp task s
保护 REST 和 JSON

我想利用 RESTful 架构构建提供 JSON 数据的 Web 服务但我只想要我自己的客户端应用程序可以从我的网络服务请求基本上我的 Web 服务包含不供公众使用的敏感数据但我想以这种方式构建它以便我可以构建连接到我的 Web
如何在节点js中将消息发送到azure服务总线队列时指定内容类型为application/json？

我正在使用发送消息到队列 azure service bus包装和sendMessages中提到的功能here https learn microsoft com en us azure service bus messaging serv
django npm 和 Node 包架构

在我加入的项目中这是以下架构node packages Django project app1 app2 node modules foundation sites grunt static css images js urls py s
Socket.io v3 不支持的协议版本错误

我坚持使用较新版本的 socket io 一切都很好但是当我想升级到 socket io 3 时一切都崩溃了目前在客户端上我收到一个 400 HTTP 状态代码并带有以下 JSON 响应 code 5 message Unsupp
tsconfig.json 中模块类型的区别

在 tsconfig json 中 compilerOptions target es5 module commonjs moduleResolution node sourceMap true emitDecoratorMetadata
是否可以使用 PHP 重定向发送 POST 数据？

更新这不是重复的如何使用 PHP 发送 POST 请求 https stackoverflow com questions 5647461 how do i send a post request with php 那里的解决方案对我不起
使用 vscode 调试器调试 next.js

我已经使用安装了一个项目创建下一个应用程序 https github com segmentio create next app 我需要使用我的编辑器 vscode 调试服务器端渲染所以我访问过vscode recipes 如何调试 ne
不和谐机器人 |不和谐.js |类型错误：无法读取未定义的属性“长度”

我正在制作一个 Discord 机器人并且正在使用 CodeLyon 的视频作为参考该错误位于我的 message js 文件中该文件包含以下内容 require dotenv config create cooldowns map
Node.js：如何在检索数据（块）时关闭响应/请求

我正在用 node js 构建一个应用程序它加载多个页面并分析内容因为 node js 发送块所以我可以分析这些块如果一个块包含例如索引 nofollow 我想关闭该连接并继续其余部分 var host example com to
aws - 将字符串作为文件上传到 S3 存储桶

我尝试使用适用于 NodeJS 的 AWS 开发工具包将字符串作为文件保存到 AWS S3 存储桶 PUT 请求成功但文件未在 S3 存储桶中创建以下是我的代码片段 const s3 new S3 apiVersion 2006 03
node.js 本身还是 nginx 前端来提供静态文件？

是否有更快的基准或比较将 nginx 放在节点前面并让它直接提供静态文件或仅使用节点并使用它提供静态文件 nginx 解决方案似乎对我来说更易于管理有什么想法吗我不得不不同意这里的答案虽然 Node 可以做得很好但如果配置正确 n

随机推荐

“未找到请求的实体。” - Apps 脚本执行 API 错误

我们有一个安装在五个 G Suite 帐户中的 Apps 脚本我正在从 Google App Engine 中部署的 Java 代码调用应用程序脚本我已将五个刷新令牌存储在属性文件中并在调用 Apps 脚本之前以循环方式将它们设置在
Flask-sqlalchemy：连接两个数据库中的表（不同的绑定键）时遇到问题。出现错误 1146（见下文）

我正在使用 python 和 sqlalchemy 构建 Flask Restful API 并且尝试连接来自不同数据库的两个表看来我一次只能搜索一个数据库中的表我错过了什么吗 from flask sqlalchemy import
通配符匹配严格，但找不到元素“resources”的声明

我知道这是重复的你们会因此责备我但在阅读所有帖子后我没有得到正确的解决方案我正在尝试在 Spring Source Tool Suite 中构建 Spring 模板应用程序我收到以下错误 org springframework be
QT + OpenSSL + 安卓

我想设置 OpenSSL 库对于我的 Qt 项目在 Linux 下它可以与内置的 OpenSSL 一起正常工作我将其添加到我的 pro 文件中 LIBS lcrypto PKGCONFIG openssl 但是如果我在Android
CakePHP hasAndBelongsToMany (HABTM) 删除加入记录

我在用户和位置之间有 HABTM 关系两种型号都有合适的 hasAndBelongsToMany变量集当我管理用户位置时我想删除用户和位置之间的关联但不删除位置显然这个位置可能属于其他用户我希望以下代码仅删除提供 HABTM 关
如何处理android中的复选框ischecked和unchecked事件

我是 android 新手我制作了一个简单的数学应用程序我使用复选框来选择正确的选项但问题是答案选项不仅是一个而且是两个三个意味着多重选择所以我使用复选框 chkOption setOnCheckedChangeListener
Swift - 检查 url asset 是否有声音

我的屏幕破裂了而且我的手机没有声音功能我用相机录制了视频当我选择视频网址时didFinishPickingMediaWithInfo我尝试检查视频是否有声音但是player currentItem asset tracks说视频确实
Java Mail：在没有 SSL 的情况下在端口 25 上发送电子邮件时出现 SSLHandshakeException

尽管我尝试在不使用 SSL 的情况下在端口 25 上发送电子邮件但我收到了 SSLHandshakeException 下面您可以看到 javax mail Session 和 SSLHandshakeException 打印的调试消息
浮动 div，100% 高度

t webkit tap highlight color rgba 0 0 0 0 margin 0 padding 0 list style none 页脚渐变 position relative width 100 overflow h
我可以创建一个接受 C# 中两种不同类型的泛型方法吗

我可以创建一个接受两种类型的通用方法吗这attributeType and ts attributeType尽管它们确实具有相同的字段但不共享任何公共父类这可能吗或者有什么方法可以实现这一点 private static void
淡出内容 A 的 div，淡入内容 B 的同一 div

我有以下内容 function ajaxloader click function event var target this attr href window location hash target conteudoInscricao
CSS 定位 70-30，带内联块

我正在定位main bar and side bar with 70 30比例如下 JSFIDDLE main bar side bar position relative margin 0 padding 0 outline 0 disp
如何根据邮政编码在 Woocommerce 中隐藏付款方式

在此 woocommerce 设置中我有 2 种付款方式 Paypal and 货到付款现在怎么可以货到付款仅对某些邮政编码隐藏禁用这是我在 Gist 上找到的代码 Disable gateway based on country
OpenSSL 是否允许每个进程使用多个 SSL_CTX，一个 SSL_CTX 用于服务器会话，另一个 SSL_CTX 用于客户端会话？

我有一个 Linux 进程需要充当 SSL 服务器接受和服务来自其他客户端的连接但也需要在同一进程中启动与其他 SSL 服务器的客户端会话我打算使用两个 SSL CTX new 函数调用创建两个单独的 SSL CTX 句柄一个使用
计算两个整数矩阵/数据帧的所有行之间的成对汉明距离

我有两个数据框 df1与参考数据和df2与新数据对于中的每一行df2 我需要找到最佳和第二最佳匹配行df1就汉明距离而言 I used e1071计算汉明距离的包两个向量之间的汉明距离x and y可以计算如下 x lt c 356
查找键的索引？词典.NET

我需要做 currentKey 1 所以我想找到键值的索引并获取下一个键或者如果最后则为第一个键如何找到键的当前索引我正在使用一个Dictionary
PHP：批量发送大量电子邮件

抛开垃圾营销的蔑视不谈我需要向客户发送大约 15 000 封电子邮件我的同事尝试通过 php 邮件循环发送它们但显然它很快就卡住了是否有常规方法即通过 PHP 脚本来快速完成此任务如果没有你建议我如何做到这一点也许通过ex
图像旁边的文本上方有空格

As you can see I have space above header 3 I want it to be inline with the image itself HTML div class wrap div class co
Grails：动态过滤 Grails 表中的数据

我有一张桌子上面有一系列的事件我的班级名称是Entry 这是我的桌子的照片是西班牙语但基础知识是相同的所以应该不成问题过滤器 HTML 代码还没有所以很乱但它可以工作这是我查找条目时得到的结果现在我的问题是我需要将结果显
无法获得摘要身份验证以与 Node.js 一起使用

我正在尝试使用来自 Gathercontent com 的 API 来使用 Node js 进行简单的摘要身份验证一切似乎都正常除了我仍然收到如下所示的错误凭据响应 success false error Wrong Creden

无法获得摘要身份验证以与 Node.js 一起使用

无法获得摘要身份验证以与 Node.js 一起使用 的相关文章

随机推荐

热门标签

无法获得摘要身份验证以与 Node.js 一起使用的相关文章