【发布时间】:2015-03-18 09:45:05
【问题描述】:
我将 POCO 用于某些服务客户端。客户端应使用摘要身份验证登录。
POCO documentation claims that digest authentication is supported.
这是一个用于处理 HTTP 身份验证的实用程序类(基本或 digest) 在 HTTPRequest 对象中。
这里是完整的测试源代码 (gtest),表明存在一些问题:
#include "UnitTest.h"
#include <Poco/Net/HTTPRequest.h>
#include <Poco/Net/HTTPResponse.h>
#include <Poco/Net/HTTPSClientSession.h>
#include <Poco/Net/HTTPClientSession.h>
#include <Poco/StreamCopier.h>
#include <Poco/Net/HTTPCredentials.h>
using namespace Poco::Net;
TEST(PocoDigestAuthTest, HttpBibOrgTest) {
HTTPClientSession session;
session.setHost("httpbin.org");
HTTPRequest request(
"GET",
// "http://httpbin.org/basic-auth/user/passwd", // basic
"http://httpbin.org/digest-auth/auth/user/passwd", // digest
HTTPMessage::HTTP_1_1);
session.sendRequest(request);
HTTPResponse response;
std::istream& firstResponseStream = session.receiveResponse(response);
std::stringstream firstStrStream;
Poco::StreamCopier::copyStream(firstResponseStream, firstStrStream);
ASSERT_EQ(HTTPResponse::HTTP_UNAUTHORIZED, response.getStatus());
HTTPCredentials creds("user", "passwd");
creds.authenticate(request, response);
session.sendRequest(request);
std::istream& bodyStream = session.receiveResponse(response);
EXPECT_NE(HTTPResponse::HTTP_UNAUTHORIZED, response.getStatus());
EXPECT_EQ(HTTPResponse::HTTP_OK, response.getStatus());
std::stringstream strStream;
Poco::StreamCopier::copyStream(bodyStream, strStream);
EXPECT_NE("", strStream.str());
}
此测试在预期状态 HTTP_OK 的情况下失败,我得到 401 (HTTP_UNAUTHORIZED),因此之前的检查也失败了。
如果我将 uri 更改为具有基本身份验证的站点,一切都会按预期工作(测试通过)。
我做错了什么?或者它是 POCO 中的一个错误?我能以某种方式解决它吗?
【问题讨论】:
-
可能是一个错误。经过一番努力弄清楚发生了什么,我提交了a github issue
标签: c++ http poco-libraries digest-authentication