java - 无法使用摘要身份验证访问 REST API

Question

我在从 REST API 获取信息时遇到了一些麻烦。

我正在使用这个android库http://loopj.com/android-async-http/在最后一个版本 1.4.6 中，我实际上遵循了教程中的相同步骤，但控制台总是返回我预期的基本身份验证质询。 API SERVER 仅要求用户名和密码，但安全方法是摘要式。每当我通过调试控制台中的 getPublicTimeline 调用服务器时，它都会显示“身份验证错误:预期基本授权挑战，但未找到”，但我在文档中找不到如何执行此操作。

有什么想法吗

这是我的沟通类(class)

public class CommManager {
  private static final String BASE_URL = "https://example.com/api/";
  public static int timeOut = 15 * 1000;

  private static AsyncHttpClient client = new AsyncHttpClient();

  public static void get(String url, RequestParams params, AsyncHttpResponseHandler handler){
      Uri parsed = Uri.parse(getAbsoluteUrl(url));
      client.clearCredentialsProvider();
      client.setTimeout(timeOut);
      client.setCredentials(
            new AuthScope(parsed.getHost(), parsed.getPort() == -1 ? 80 : parsed.getPort()),
            new UsernamePasswordCredentials(
                    "user",
                    "mypass"
            )
    );
      client.get(getAbsoluteUrl(url), params, handler);
  }

  public static void post(String url, RequestParams params, AsyncHttpResponseHandler responseHandler) {
      AsyncHttpClient client = new AsyncHttpClient();
      client.post(getAbsoluteUrl(url), params, responseHandler);
  }

  private static String getAbsoluteUrl(String relativeUrl) {
      return BASE_URL + relativeUrl;
  }
}

这是我的 Activity 中的方法

public void getPublicTimeline(String query) throws JSONException {
    CommManager.get("module/method/" + query, null, new JsonHttpResponseHandler() {
        @Override
        public void onSuccess(int statusCode, Header[] headers, JSONArray timeline) {
            // Pull out the first event on the public timeline
            try {
                JSONObject firstEvent = (JSONObject) timeline.get(0);
                String tweetText = firstEvent.getString("text");

                // Do something with the response
                System.out.println(tweetText);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    });
}

//编辑我已经按照建议进行了调试，我认为问题在于库如何发送凭据，当我通过curl 执行此操作时，它会发送一个名为“Autorization”的 header ，而当我从库调用时，它会发送一个“WWW-Authenticate” ”，还是没有找到解决办法。它仍然在控制台上显示身份验证错误:需要基本授权挑战，但未找到

Answer 1

看来我使用的库并不完全支持不太基本的身份验证，经过数小时的搜索，我找到了一个解决方案，希望它对其他人有帮助。基本上我直接从 apache 使用 HttpClient。

首先，我将 apache http 客户端最新版本的组件添加到我的 gradle 文件中(我不太确定这是否有必要，但无论如何我都会把它放在这里。

编译组:'org.apache.httpcomponents'，名称:'httpclient-android'，版本:'4.3.5'

这是我的 java 类，它有一些返回，因为它在 AsyncTask 中，我只是放置足够明确的 doInBackground 方法

@Override
protected String doInBackground(String... params) {
    HttpHost targetHost = new HttpHost(BASE_URL,443,"https");
    CredentialsProvider credsProvider = new BasicCredentialsProvider();
    credsProvider.setCredentials(AuthScope.ANY,new UsernamePasswordCredentials(DEFAULT_USER,DEFAUL_PASSWORD));

    AuthCache authCache = new BasicAuthCache();
    authCache.put(targetHost,new BasicScheme());

    final HttpClientContext context = HttpClientContext.create();
    context.setCredentialsProvider(credsProvider);
    context.setAuthCache(authCache);

    SSLContext sslContext = SSLContexts.createSystemDefault();
    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);

    HttpClient client = HttpClientBuilder.create().setSSLSocketFactory(sslsf).build();
    try {
        HttpResponse response = client.execute(new HttpGet(BASE_URL), context);
        String json_string = EntityUtils.toString(response.getEntity());
        Log.i("JSON", json_string);
        int statusCode = response.getStatusLine().getStatusCode();
        Log.i("RESP",response.getEntity().getContent().toString());

        Log.i("STATUS", "" + statusCode);
        return response.toString();

    }catch(Exception e){
        e.printStackTrace();
    }
    return "";
}

SSLContext 是必需的，因为如果不添加它，它会导致 NULLPointerException。BASE_URL 是受摘要身份验证保护的 URL。

希望对大家有帮助