iOS实现HTTP认证之摘要认证-Digest

最新推荐文章于 2022-10-12 10:14:42 发布
最新推荐文章于 2022-10-12 10:14:42 发布
阅读量723 收藏
点赞数 1
文章标签: swift flutter objective-c ios xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1661408343/article/details/108405518
版权

收录:shenshi_bing

什么是Digest?

摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。 从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用.

1. 基本流程

  1. 客户端发起GET(PUT、POST、DELETE…)请求
  2. 服务器响应401 Unauthorized,WWW-Authenticate指定认证算法,realm指定安全域
  3. 客户端重新发起请求,Authorization指定用户名和密码信息
  4. 服务器认证成功,响应200,可选Authentication-Info 如下图所示

2.basic和digest的区别

  • basic 将“用户名:密码”打包并采用Base-64编码。(提示:base64是可以直接解码的) 缺点:密码很容易被窥探,可以挟持编码后的用户名、密码信息,然后发给服务器进行认证;可以与SSL配合,隐藏用户名密码。 如果你使用的是AFNetworking网络框架只需要调用如下代码就能实现

    [_httpManager.requestSerializer setAuthorizationHeaderFieldWithUsername:@"username" password:@"password"];

  • digest 和basic不同的是,digest不以明文发送密码,在请求接口后服务器响应返回随机字符串nonce,而客户端发送响应摘要 response=MD5(HA1:nonce:HA2),其中HA1=MD5(username:realm:password), HA2=MD5(method:digestURI) 在HTTP 摘要认证中使用 MD5 加密是为了达成"不可逆"。 具体的加密方式不止MD5一种还有SHA256等加密方式,but计算公式是一样的

  • digest参数介绍 username: 用户名(一般是规定好的) password: 密码(同上) realm: 服务器返回的realm,一般是域名 method: 请求的方法 nonce: 服务器发给客户端的随机的字符串 nc(nonceCount):请求的次数,用于标记,计数,防止重放攻击 cnonce(clinetNonce): 客户端发送给服务器的随机字符串 qop: 保护质量参数,一般是auth,或auth-int,这会影响摘要的算法 uri: 请求的uri(只是path) response: 客户端根据算法算出的摘要值

3.具体操作流程

第一步

  • 首先我们需要做的是需要下载一些实用工具
  • 接口请求工具-postman
  • 抓包工具-Fiddler、Wireshark、Charles (选其一即可)

第二步

  • 配置postman设置,如下图注:Algorithm 选择自己需要的加密方式*

第三步

  • 打开抓包工具准备抓取请求
  • 点击postman工具中的蓝色按钮“send”发送请求

第四步

  • 查看抓包工具中的信息,如图

  • 标红的部分 WWW-Authenticate: Digest realm=“xxx.com”,nonce=“dcd1e62391252a6fae88fbec4485a32b”, algorithm=SHA-256 我们需要的做的就是把nonce字符串在下次请求的时候在header头部设置里传给服务器校验,如果校验成功就会返回200

  • 看一下200的那条数据返回,如图

  • 看一下Headers返回的数据 Authorization: Digest username=“ApiAdmin”, realm=“xxx.com”, nonce=“dcd1e62391252a6fae88fbec4485a32b”, uri=“xxxx?ChannelId=101”, algorithm=“SHA-256”, response=“c7ba2951cb51d32c1764e368813c139e8a4364807f7f2764ab7e1130341087fb” 这是一次正常的数据操作流程

第五步

  • 最重要的来了,那就是代码实现
  • 入坑经历,最重要!最重要!最重要!
  • 我项目中的一直使用的是AFNetworking网络库请求接口,我花费了将近一天的时间调试一直处于401状态码返回,也就是说一直没有调通!
  • 脱坑技巧,改用系统原生的的网络请求! 注:如果你使用AFNetworking网络框架并且成功实现,拜托一定要留言板留下你的代码实现,表示感谢!

第六步

代码实现 *注:nonceStr 声明一个全局的NSString来接收请求的nonce

-(void)getRequest{
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:url]];
//以GET请求为例,以下方法为封装的配置方法
    [self setHttpHeaderDigestURI:identifier requestType:RequestType_GET nonce:self.nonceStr];
NSURLSession *session = [NSURLSession sharedSession];
//发送请求
    NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:self.request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
        NSDictionary * pFieldd =[(NSHTTPURLResponse*)response allHeaderFields];
        NSInteger statusCode =[(NSHTTPURLResponse*)response statusCode];
        if (statusCode == 401) {//digest auth
            NSString * strAuthenticate = [pFieldd valueForKey:@"Www-Authenticate"];
            if ([strAuthenticate containsString:@"nonce="]) {
                NSArray *arr = [strAuthenticate componentsSeparatedByString:@"nonce="];
                NSArray *newArr = [[arr lastObject] componentsSeparatedByString:@","];
                NSMutableString *newStr = [NSMutableString stringWithString:[newArr firstObject]] ;
                if (newStr.length >= 3) {
                    [newStr replaceCharactersInRange:NSMakeRange(0, 1) withString:@""];
                    [newStr replaceCharactersInRange:NSMakeRange(newStr.length - 1, 1) withString:@""];
                }
                NSString *nonce = newStr ;
                weakself.nonceStr = nonce;
                weakself.count += 1;
                if (weakself.count > 3) {
                    weakself.count = 0;
                    [weakself error:error finishedBlock:finishedBlock];
                }else{
                    [weakself sendGetRequestWithParams:params getValues:values resultType:type finishedBlock:finishedBlock];
                }
            }else{
                [weakself error:error finishedBlock:finishedBlock];
            }
        }else{
            NSError *error;
            NSMutableDictionary *responseObject = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableContainers error:&error];
            if (responseObject && [responseObject isKindOfClass:[NSDictionary class]]) {
                if (finishedBlock) {
                    finishedBlock(CODE_JSON_OK,responseObject);
                    NSError *error;
                    NSData *jsonData = [NSJSONSerialization dataWithJSONObject:responseObject options:NSJSONWritingPrettyPrinted error:&error];
                    NSString *jsonString = [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];
                }
            }else{
                if (finishedBlock) {
                    if (responseObject != nil) {
                        finishedBlock(CODE_ERROR_JSON, responseObject);
                    }else{
                        finishedBlock(CODE_ERROR_JSON, @"responseObject为nil");
                    }
                }
            }
        }
    }];
    //执行任务
    [dataTask resume];
    }

    //配置请求的header
-(void)setHttpHeaderDigestURI:(NSString *)digestURI requestType:(RequestType)requestType nonce:(NSString *)nonce{
    NSString *username = @"ApiAdmin";
    NSString *password = @"xxx";
    NSString *realm = @"xxx.com";
    NSString *method ;
    switch (requestType) {
        case RequestType_POST:{
            method = @"POST";
        }
            break;
        case RequestType_GET:{
            method = @"GET";
        }
            break;
        case RequestType_PUT:{
            method = @"PUT";
        }
            break;
        case RequestType_DELETE:{
            method = @"DELETE";
        }
            break;
        default:
            break;
    }
    //修改请求方法
    self.request.HTTPMethod = method;
    //此字符串可任意
    nonce = @"9e6146023a70bdb0b4d1da795a029990";
    if (nonce.length > 0) {
        nonce = self.nonceStr;
        self.nonceStr = nil;
    }
    //这里是SHA256加密如果你是MD5或者其他的可自由切换
    NSString *HA1 = [[NSString stringWithFormat:@"%@:%@:%@",username,realm,password] SHA256];
    NSString *HA2 = [[NSString stringWithFormat:@"%@:%@",method,digestURI] SHA256];
    NSString *sha265 = [NSString stringWithFormat:@"%@:%@:%@",HA1,nonce,HA2];
    NSString *algorithm = @"SHA-256";
    NSString *response = [sha265 SHA256];
    NSString *authorization = [NSString stringWithFormat:@"Digest username=\"%@\", realm=\"%@\", nonce=\"%@\", uri=\"%@\", algorithm=\"%@\", response=\"%@\"",username,realm,nonce,digestURI,algorithm,response];
    [self.request setValue:authorization forHTTPHeaderField:@"Authorization"];
    [self.request  setValue :@"application/soap+xml;charset=utf-8"  forHTTPHeaderField:@"Content-Type" ] ;
}

顺便送上SHA256加密的方法,新建一个NSString的category,实现方法如下

#import "NSString+SHA256.h"
#import <CommonCrypto/CommonDigest.h>

@implementation NSString (SHA256)

- (NSString *)SHA256
{
    const char *s = [self cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *keyData = [NSData dataWithBytes:s length:strlen(s)];
    uint8_t digest[CC_SHA256_DIGEST_LENGTH] = {0};
    CC_SHA256(keyData.bytes, (CC_LONG)keyData.length, digest);
    NSData *out = [NSData dataWithBytes:digest length:CC_SHA256_DIGEST_LENGTH];
    const unsigned *hashBytes = [out bytes];
    NSString *hash = [NSString stringWithFormat:@"%08x%08x%08x%08x%08x%08x%08x%08x",
                      ntohl(hashBytes[0]), ntohl(hashBytes[1]), ntohl(hashBytes[2]),
                      ntohl(hashBytes[3]), ntohl(hashBytes[4]), ntohl(hashBytes[5]),
                      ntohl(hashBytes[6]), ntohl(hashBytes[7])];
    return hash;
}

看到这里你基本上已经明白什么是Digest 和 怎么实现了。 感谢 https://www.jianshu.com/p/18fb07f2f65e 给我的一些帮助!

当你从不了解到熟悉的过程才是提升的过程,不要胆怯,勇敢的去追寻!

结交人脉

最后推荐个我的iOS交流群:789143298
'有一个共同的圈子很重要,结识人脉!里面都是iOS开发,全栈发展,欢迎入驻,共同进步!(群内会免费提供一些群主收藏的免费学习书籍资料以及整理好的几百道面试题和答案文档!)

一意孤行的程序员
关注
iOS安全规范指南之参数签名:参数按照ASCII码从小到大排序、拼接、加密(采用递归的方式进行实现)【案例:条码支付综合前置平台申请退款】 丨蓄力计划
iOS逆向与安全
04-13 3437
文章目录前言I、实现步骤1.1 签名原始串:`按照参数名ASCII码从小到大排序并拼接`[递归的方式进行实现]1.2 MD5加密(具体的算法和密钥计算出签名结果)1.3 key 的存储1.4 敏感逻辑的保护方案:把签名函数名隐藏在结构体里,以函数指针成员的形式存储II、 用法 & demo下载2.1 用法2.2 、签名demo 下载地址III、 常见问题3.1 `签名数组ASCII码排序的地方`相关问题的解答3.2 Bool 参数处理IV、 应用案例:iOS条码支付综合前置平台【被扫支付 / 申
iOS 开发 Certificate和Code Signing--证书与签名--详解
高级软件开发工程师--周玉的博客
10-31 1万+
iOS 开发 Certificate和Code Signing–证书与签名–详解1.Certificate-证书iOS 开发 证书–根证书/申请证书/开发(发布)证书–详解2.Code Signing-签名 iOS 开发 code sign 代码签名深入剖析每个证书(其实是公钥)对应 Key Pair 中的私钥会被用来对内容(executable code,resources such as ima
iOSHttp 摘要DIGEST认证
jesse881025的专栏
02-26 1615
参考自  http://blog.csdn.net/hotnet522/article/details/5824716 HTTP请求报头: Authorization-> NSURL *strURL = [NSURL URLWithString:m_strAddress]; NSMutableURLRequest *theRequest = [NSMutableURLRequest r
ios摘要认证编程
jesse881025的专栏
02-26 1204
第一部分:http认证介绍 摘要认证 digest authentication   ← HTTP1.1提出的基本认证的替代方法     服务器端以nonce进行质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生的response信息进行认证的方式。     ※ 不包含密码的明文传递          摘要认证步骤:
iOS 心跳包 HTTP Digest认证 MKNetWork做请求
ZLJ925的博客
06-04 1091
客户端在收到401错误之后的操作
iOS开发证书要点详解,ios证书详解
Lw_Chen的博客
09-24 1921
iOS开发证书要点详解,ios证书详解         关于开发证书配置(Certificates&Identifiers&Provisioning Profiles),相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊子抑或老兵,或多或少会有以下不详、疑问、疑惑甚至困惑: 本文将对相关概念做个系统的梳理串烧。 首先,假设你使用过Apple设备(iMa
Http Digest认证协议
HTJOY1202的专栏
12-13 1万+
认证的基本框架为挑战认证的结构,如下图所示:  1.客户端希望取到服务器上的某个资源,向服务器发送Get请求。 2.服务器收到客户端的请求后,发现这个资源需要认证信息,判断请求报文中是否带有Authorization头,如果没有,返回一个401(Unauthorized)给客户端。在这个401的回复中,同时服务器会加入一个WWW-Authenticate的头,其中有如下信息(各个字
iOS面试 - 消息认证码算法 HMAC
weixin_46024722的博客
04-02 395
HMAC (Message Authentication Code,消息认证码算法) :利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC 主要使用在身份认证中,认证流程如下: 客户端向服务器发送一个请求; 服务器接收到请求后,生成一个“随机数”并通过网络传输给客户端; 客户端将接收到的“随机数”和“密钥”进行 HMAC-MD5 运算,将得到的结果作为认证数据传递给服...
ios-鹏哥哥算法加密.zip
07-11
全写: Message Digest Algorithm MD5(中文名为消息摘要算法第五版) 输出: 128bit 特点: 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易。 3、抗修改性:对...
自已封装的 axios 的类, 供vue使用,带身份认证,高手指教一下
hjh15827475896的博客
11-05 211
import axios from "axios" import router from "@/router"; class Http{ baseUrl = "/api"; constructor() { this.axioxObj = axios.create({ baseURL:this.baseUrl, timeout:15000 }) } //不带token的请求 aja.
iOS使用Security.framework进行RSA 加密解密签名和验证签名
weixin_34049032的博客
12-15 564
iOS 上 Security.framework为我们提供了安全方面相关的api; Security框架提供的RSA在iOS上使用的一些小结 支持的RSA keySize 大小有:512,768,1024,2048位 支持的RSA 填充方式有三种:NOPadding,PKCS1,OAEP 三种方式 ,填充方式影响最大分组加密数据块的大小 签名使用的填充方式PKCS1, 支持的签名算法有 sha1...
HTTP认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 6275
DIGEST 认证摘要认证
认证Http Digest摘要认证 Web实现 vue、node(http + crypto)
Harvay的博客
12-28 2672
目录 需求背景 技术栈 实现过程逻辑 代码信息 最终效果 优化思考 需求背景 开发客户端工具,实现本地PC客户端登录操作海康设备并做相关操作的能力支持,经调研了解有两种实现方式: 1、 C++、Java、C#等传统客户端实现手段结合设备SDK进行操作支持;(该方式支持所有的海康设备接入) 2、 通过Web手段结合Http摘要认证进行实现。(该方式需要设备端支持摘要方式认证方可进行设备接入等操作) 需求方项目上均采用近年海康设备,目前海康主推ISAPI协议方式对接设备,考虑Web技术..
iOS---sha1加密的一个坑
Happy的专栏
07-02 4441
OC语言写的sha1加密算法,在网上随手可以搜索到(如下便是),但是我不得不说有一些人不责任,没有提醒大家导入必要的系统头文件,从而导致错误 + (NSString *) sha1:(NSString *)inputStr {     const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding];     N
iOS开发之Objective-c的MD5/SHA1加密算法的实现
热门推荐
daiyelang的专栏
05-12 1万+
Objective-c实现MD5和SHA1算法相对还是比较简单的,可以直接调用系统的C/C++共享库来实现调用 MD5即Message Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一 SHA即Secure Hash Algorithm(安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST)
一文读懂Http Headers为何物(超详细)
猪肉炖白菜
05-08 917
一、HTTP 请求内容 由于最新的http2,并没有被各大浏览器广泛使用,所以本文是基于http/1.1所编写的。 同时经过检测我们也发现,chrome等浏览器也正是使用http/1.1版本的。 关于http/1.1协议的详情,可查看官方文档 我们打开chrome的network,点击任何一条request请求,即可发现,每个http headers都包含以下部分:Genaral,Requ...
鉴权 前后端常见的几种鉴权方式
qq_15821487的博客
11-06 2408
https://juejin.cn/post/6844903927100473357 鉴权(authentication)是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是,每个获得密码的用户都已经被授权。在建立用户时,就为此用户分配一个密码,用户的密码可以由管理员指定,也可以由用户自行申请。这种方式的弱点十分明显:一旦密码被偷或用户遗失密码,情况就会十分麻烦,需要管理员对用户密码进行重新修改,而修改密码之前还要人工验证用户的合法身份。 为了克服这种鉴权方式的缺点,需要一个更
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值