Mettre en œuvre l'authentification Digest via HttpWebRequest en C#

Personne ne sait comment l'écran de gratter des sites web qui utilisent l'authentification http digest?
J'ai utiliser le code comme ceci:

var request = (HttpWebRequest)WebRequest.Create(SiteUrl);
request.Credentials=new NetworkCredential(Login, Password)

Je suis en mesure d'accéder au site de la page d'accueil, mais quand j'essaie de surf à toutes les autres pages (à l'aide d'une autre demande avec les mêmes informations d'identification), j'ai "HTTP/1.1 400 Bad Request" erreur.

J'ai utilisé un violon pour comparer les demandes de mon application en C# avec Mozilla Firefox demandes.

2 URLs que j'essaie d'accès sont:
https://mysiteurl/forum/index.php
https://mysiteurl/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203

Voici 2 demandes () de mon application en C#:

Authorization: Digest username="xxx",realm="abc",nonce="NXa26+NjBAA=747dfd1776c9d585bd388377ef3160f1ff265429",uri="/forum/index.php",algorithm="MD5",cnonce="89179bf17dd27785aa1c88ad976817c9",nc=00000001,qop="auth",response="3088821620d9cbbf71e775fddbacfb6d"

Authorization: Digest username="xxx",realm="abc",nonce="1h7T6+NjBAA=4fed4d804d0edcb54bf4c2f912246330d96afa76",uri="/forum/viewforum.php",algorithm="MD5",cnonce="bb990b0516a371549401c0289fbacc7c",nc=00000001,qop="auth",response="1ddb95a45fd7ea8dbefd37a2db705e3a"

Et c'est ce que Firefox envoi vers le serveur:

Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/", algorithm=MD5, response="33f29dcc5d70b61be18eaddfca9bd601", qop=auth, nc=00000001, cnonce="ab96bbe39d8d776d"
Authorization: Digest username="xxx", realm="abc", nonce="T9ICNeRjBAA=4fbb28d42db044e182116ac27176e81d067a313c", uri="/forum/viewforum.php?f=4&sid=d104363e563968b4e4c07e04f4a15203", algorithm=MD5, response="a996dae9368a79d49f2f29ea7a327cd5", qop=auth, nc=00000002, cnonce="e233ae90908860e1"

Donc, dans mon application j'ai des valeurs différentes dans le "nonce" champ, tandis que dans Firefox, ce champ est le même. Sur l'autre main, j'ai les mêmes valeurs dans "nc" champ alors que Firefox incréments de ce champ.

Aussi quand mon application tente d'accéder à des pages du site dans un violon, je peux voir qu'il obtient toujours la réponse "HTTP/1.1 401 Authorization required", tandis que Firefox autorise qu'une seule fois. J'ai essayé de mettre le demande.PreAuthenticate = vrai; mais il ne semble pas avoir d'effet...

Ma question est: comment mettre en œuvre correctement l'authentification digest à l'aide de C#? Existe-il des méthodes standard ou dois-je le faire à partir de zéro? Merci à l'avance.

InformationsquelleAutor | 2009-02-27
  1. 7

    Créer une classe Digérer.cs

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Security.Cryptography;
using System.Text.RegularExpressions;
using System.Net;
using System.IO;
namespace NUI
{
public class DigestAuthFixer
{
private static string _host;
private static string _user;
private static string _password;
private static string _realm;
private static string _nonce;
private static string _qop;
private static string _cnonce;
private static DateTime _cnonceDate;
private static int _nc;
public DigestAuthFixer(string host, string user, string password)
{
//TODO: Complete member initialization
_host = host;
_user = user;
_password = password;
}
private string CalculateMd5Hash(
string input)
{
var inputBytes = Encoding.ASCII.GetBytes(input);
var hash = MD5.Create().ComputeHash(inputBytes);
var sb = new StringBuilder();
foreach (var b in hash)
sb.Append(b.ToString("x2"));
return sb.ToString();
}
private string GrabHeaderVar(
string varName,
string header)
{
var regHeader = new Regex(string.Format(@"{0}=""([^""]*)""", varName));
var matchHeader = regHeader.Match(header);
if (matchHeader.Success)
return matchHeader.Groups[1].Value;
throw new ApplicationException(string.Format("Header {0} not found", varName));
}
private string GetDigestHeader(
string dir)
{
_nc = _nc + 1;
var ha1 = CalculateMd5Hash(string.Format("{0}:{1}:{2}", _user, _realm, _password));
var ha2 = CalculateMd5Hash(string.Format("{0}:{1}", "GET", dir));
var digestResponse =
CalculateMd5Hash(string.Format("{0}:{1}:{2:00000000}:{3}:{4}:{5}", ha1, _nonce, _nc, _cnonce, _qop, ha2));
return string.Format("Digest username=\"{0}\", realm=\"{1}\", nonce=\"{2}\", uri=\"{3}\", " +
"algorithm=MD5, response=\"{4}\", qop={5}, nc={6:00000000}, cnonce=\"{7}\"",
_user, _realm, _nonce, dir, digestResponse, _qop, _nc, _cnonce);
}
public string GrabResponse(
string dir)
{
var url = _host + dir;
var uri = new Uri(url);
var request = (HttpWebRequest)WebRequest.Create(uri);
//If we've got a recent Auth header, re-use it!
if (!string.IsNullOrEmpty(_cnonce) &&
DateTime.Now.Subtract(_cnonceDate).TotalHours < 1.0)
{
request.Headers.Add("Authorization", GetDigestHeader(dir));
}
HttpWebResponse response;
try
{
response = (HttpWebResponse)request.GetResponse();
}
catch (WebException ex)
{
//Try to fix a 401 exception by adding a Authorization header
if (ex.Response == null || ((HttpWebResponse)ex.Response).StatusCode != HttpStatusCode.Unauthorized)
throw;
var wwwAuthenticateHeader = ex.Response.Headers["WWW-Authenticate"];
_realm = GrabHeaderVar("realm", wwwAuthenticateHeader);
_nonce = GrabHeaderVar("nonce", wwwAuthenticateHeader);
_qop = GrabHeaderVar("qop", wwwAuthenticateHeader);
_nc = 0;
_cnonce = new Random().Next(123400, 9999999).ToString();
_cnonceDate = DateTime.Now;
var request2 = (HttpWebRequest)WebRequest.Create(uri);
request2.Headers.Add("Authorization", GetDigestHeader(dir));
response = (HttpWebResponse)request2.GetResponse();
}
var reader = new StreamReader(response.GetResponseStream());
return reader.ReadToEnd();
}
}
}

    Maintenant dans votre application, vous pouvez utiliser le code suivant:

    DigestAuthFixer digest = new DigestAuthFixer(url, username, password);
string strReturn = digest.GrabResponse(url);
    • +1 Juste pour se connecter à mon routeur, mais il renvoie une-tête Set-Cookie, vous devez ajouter les biscuits pour toutes les demandes ultérieures si vous arrive même situation. p.s. pour analyser les cookies, vous pouvez utiliser cette réponse: stackoverflow.com/a/1055883/289992
    • intéressant. merci pour la suggestion
    • Je sais que c'est un ancien post, mais si quelqu'un comme moi bute sur ce problème et que vous souhaitez utiliser kitwalkers solution, il convient de noter que l'utilisation de l'exemple ci-dessus est incorrecte. Le DigestAuthFixer constructeur et le GrabResponse méthode ne devrait pas avoir la totalité de l'URL en tant que premier paramètre. Au lieu de constructeur ne devrait avoir que la partie hôte, et GrabResponse seulement le reste de l'URL (sans animateur).
    InformationsquelleAutor kitwalker
  2. 5

    Cet article de 4GuysFromRolla semble être ce que vous cherchez:

    http://www.4guysfromrolla.com/articles/102605-1.aspx

    • Malheureusement, cela ne parle pas traiter avec des "nonce" ou similaire. Il est implicite que les Digérer, mais comment peut-il connaître les bonnes nonce de la précédent demande sans l'aide de la fonction "auto auth"?
    InformationsquelleAutor Sam Axe
  3. 2

    Je suis actuellement en observant le même problème, si le serveur web, je vais tester cela sur mon propre. Les journaux du serveur spectacle:

    Digest: uri mismatch - </var/path/some.jpg> does not match request-uri
</var/path/some.jpg?parameter=123456789>

    J'ai essayé de supprimer les arguments de l'URL (comme cela semble être ce qui est différent), mais l'erreur s'est produite encore tout comme avant.

    Ma conclusion est que les arguments de l'URL doivent être inclus dans le recueil de hachage et de la HttpWebRequest est pour une raison de le retirer.

    InformationsquelleAutor Cygon