場(chǎng)景
???????? 在安迅士攝像機(jī)網(wǎng)頁上,配置系統(tǒng)選項(xiàng),HTTP/RTSP Password Settings 中, 選擇Encrypted only。獲取設(shè)備的云臺(tái)狀態(tài)信息,使用的是摘要認(rèn)證
創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),西工企業(yè)網(wǎng)站建設(shè),西工品牌網(wǎng)站建設(shè),網(wǎng)站定制,西工網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,西工網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長(zhǎng)自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。
例子
void CAnXunShiConn::TestlibCurlHTTPDegistAuth()
{
?CURL *pCurlHandle = curl_easy_init();
?curl_easy_setopt(pCurlHandle, CURLOPT_CUSTOMREQUEST, "GET");
?curl_easy_setopt(pCurlHandle, CURLOPT_URL, "http://192.168.18.84/axis-cgi/com/ptz.cgi?camera=1&query=position");
?curl_easy_setopt(pCurlHandle, CURLOPT_USERPWD, "root:admin12345");
?curl_easy_setopt(pCurlHandle, CURLOPT_HTTPAUTH, CURLAUTH_DIGEST);
?curl_easy_setopt(pCurlHandle, CURLOPT_WRITEFUNCTION, WriteResponseBody);//設(shè)置回調(diào)函數(shù)??????????????????
//curl_easy_setopt(pCurlHandle, CURLOPT_HEADER, 1);//保存HTTP頭部信息到strResponseData
?curl_easy_setopt(pCurlHandle, CURLOPT_WRITEDATA, &strResponseData);//設(shè)置回調(diào)函數(shù)的參數(shù),獲取反饋信息
?curl_easy_setopt(pCurlHandle, CURLOPT_TIMEOUT, 15);//接收數(shù)據(jù)時(shí)超時(shí)設(shè)置,如果10秒內(nèi)數(shù)據(jù)未接收完,直接退出
?curl_easy_setopt(pCurlHandle, CURLOPT_MAXREDIRS, 1);//查找次數(shù),防止查找太深
?curl_easy_setopt(pCurlHandle, CURLOPT_CONNECTTIMEOUT, 5);//連接超時(shí),這個(gè)數(shù)值如果設(shè)置太短可能導(dǎo)致數(shù)據(jù)請(qǐng)求不到就斷開了
?CURLcode nRet = curl_easy_perform(pCurlHandle);
?if (0 == nRet)
?{
? std::cout << strResponseData << std::endl;
?}
?curl_easy_cleanup(pCurlHandle);
}
基礎(chǔ)知識(shí)
◆ 摘要認(rèn)證 digest authentication ← HTTP1.1提出的基本認(rèn)證的替代方法
??? 服務(wù)器端以nonce進(jìn)行質(zhì)詢,客戶端以用戶名,密碼,nonce,HTTP方法,請(qǐng)求的URI等信息為基礎(chǔ)產(chǎn)生的response信息進(jìn)行認(rèn)證的方式。
??? ※ 不包含密碼的明文傳遞
???
??? 摘要認(rèn)證步驟:
???? 1. 客戶端訪問一個(gè)受http摘要認(rèn)證保護(hù)的資源。
???? 2. 服務(wù)器返回401狀態(tài)以及nonce等信息,要求客戶端進(jìn)行認(rèn)證。
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest
realm="testrealm@host.com",
qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41"
???? 3. 客戶端將以用戶名,密碼,nonce值,HTTP方法, 和被請(qǐng)求的URI為校驗(yàn)值基礎(chǔ)而加密(默認(rèn)為MD5算法)的摘要信息返回給服務(wù)器。
?????????? 認(rèn)證必須的五個(gè)情報(bào):
? realm : 響應(yīng)中包含信息
? nonce : 響應(yīng)中包含信息
? username : 用戶名
? digest-uri : 請(qǐng)求的URI
? response : 以上面四個(gè)信息加上密碼信息,使用MD5算法得出的字符串。
Authorization: Digest
username="Mufasa", ← 客戶端已知信息
realm="testrealm@host.com", ← 服務(wù)器端質(zhì)詢響應(yīng)信息
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093", ← 服務(wù)器端質(zhì)詢響應(yīng)信息
uri="/dir/index.html", ← 客戶端已知信息
qop=auth, ← 服務(wù)器端質(zhì)詢響應(yīng)信息
nc=00000001, ← 客戶端計(jì)算出的信息
cnonce="0a4f113b", ← 客戶端計(jì)算出的客戶端nonce
response="6629fae49393a05397450978507c4ef1", ← 最終的摘要信息 ha3
opaque="5ccc069c403ebaf9f0171e9517f40e41" ← 服務(wù)器端質(zhì)詢響應(yīng)信息
???? 4. 如果認(rèn)證成功,則返回相應(yīng)的資源。如果認(rèn)證失敗,則仍返回401狀態(tài),要求重新進(jìn)行認(rèn)證。
??? 特記事項(xiàng):
???? 1. 避免將密碼作為明文在網(wǎng)絡(luò)上傳遞,相對(duì)提高了HTTP認(rèn)證的安全性。
???? 2. 當(dāng)用戶為某個(gè)realm首次設(shè)置密碼時(shí),服務(wù)器保存的是以用戶名,realm,密碼為基礎(chǔ)計(jì)算出的哈希值(ha1),而非密碼本身。
???? 3. 如果qop=auth-int,在計(jì)算ha2時(shí),除了包括HTTP方法,URI路徑外,還包括請(qǐng)求實(shí)體主體,從而防止PUT和POST請(qǐng)求表示被人篡改。
???? 4. 但是因?yàn)閚once本身可以被用來進(jìn)行摘要認(rèn)證,所以也無法確保認(rèn)證后傳遞過來的數(shù)據(jù)的安全性。
?? ※ nonce:隨機(jī)字符串,每次返回401響應(yīng)的時(shí)候都會(huì)返回一個(gè)不同的nonce。
?? ※ nounce:隨機(jī)字符串,每個(gè)請(qǐng)求都得到一個(gè)不同的nounce。
????? ※ MD5(Message Digest algorithm 5,信息摘要算法)
???????? ① 用戶名:realm:密碼 ? ha1
???????? ② HTTP方法:URI ? ha2
???????? ③ ha1:nonce:nc:cnonce:qop:ha2 ? ha3
?WSSE(WS-Security)認(rèn)證 ← 擴(kuò)展HTTP認(rèn)證
?? WSSE UsernameToken
??? 服務(wù)器端以nonce進(jìn)行質(zhì)詢,客戶端以用戶名,密碼,nonce,HTTP方法,請(qǐng)求的URI等信息為基礎(chǔ)產(chǎn)生的response信息進(jìn)行認(rèn)證的方式。
??? ※ 不包含密碼的明文傳遞
???
??? WSSE認(rèn)證步驟:
???? 1. 客戶端訪問一個(gè)受WSSE認(rèn)證保護(hù)的資源。
???? 2. 服務(wù)器返回401狀態(tài),要求客戶端進(jìn)行認(rèn)證。
HTTP/1.1 401 Unauthorized
WWW-Authenticate: WSSE
realm="testrealm@host.com",
profile="UsernameToken" ← 服務(wù)器期望你用UsernameToken規(guī)則生成回應(yīng)
※ UsernameToken規(guī)則:客戶端生成一個(gè)nonce,然后根據(jù)該nonce,密碼和當(dāng)前日時(shí)來算出哈希值。
???? 3. 客戶端將生成一個(gè)nonce值,并以該nonce值,密碼,當(dāng)前日時(shí)為基礎(chǔ),算出哈希值返回給服務(wù)器。
Authorization: WSSE profile="UsernameToken"
X-WSSE:UsernameToken
username="Mufasa",
PasswordDigest="Z2Y......",
Nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
Created="2010-01-01T09:00:00Z"
???? 4. 如果認(rèn)證成功,則返回相應(yīng)的資源。如果認(rèn)證失敗,則仍返回401狀態(tài),要求重新進(jìn)行認(rèn)證。
?特記事項(xiàng):
???? 1. 避免將密碼作為明文在網(wǎng)絡(luò)上傳遞。
???? 2. 不需要在服務(wù)器端作設(shè)置。
???? 3. 服務(wù)器端必須保存密碼本身,否則無法進(jìn)行身份驗(yàn)證。