onvif digest 鉴权过程分析

已于 2022-08-16 14:27:25 修改
阅读量1.9k 收藏 10
点赞数 1
分类专栏: onvif 文章标签: onvif c++ qt
于 2022-08-16 12:55:34 首次发布
知识因分享而具有价值,回忆昨天,把握今天,期待明天。 —— 驭鲸·环球
本文链接:https://blog.csdn.net/highprox/article/details/126363697
版权
本文深入分析了ONVIF设备的Digest鉴权过程。当客户端初次请求失败收到401响应时,设备会提供一个nonce。客户端使用特定公式结合nonce计算digest,再次请求时附带此digest,从而完成授权并成功访问。
摘要由CSDN通过智能技术生成

鉴权过程如下:

客户端第一次请求 onvif 设备,如 onvif 设备验证 Authorization 失败,则响应 401,同时响应头包含 WWW-Authenticate 头信息(onvif 设备生成的随机数),客户端拿到该数据后根据下面公式计算 digest,再次请求,同时携带计算的 digest 数据即可成功请求。

客户端第一次请求

POST /onvif/PTZ HTTP/1.1
Host: 192.168.1.212
Content-Type: application/soap+xml; charset=utf-8
Content-Length: 644

<?xml version="1.0" encoding="utf-8"?><s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope"><s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><AbsoluteMove xmlns="http://www.onvif.org/ver20/ptz/wsdl"><ProfileToken>media_profile_token1</ProfileToken><Position><PanTilt x="0.01" y="0.01" space="http://www.onvif.org/ver10/tptz/PanTiltSpaces/PositionGenericSpace" xmlns="http://www.onvif.org/ver10/schema"/><Zoom x="0" space="http://www.onvif.org/ver10/tptz/ZoomSpaces/PositionGenericSpace" xmlns="http://www.onvif.org/ver10/schema"/></Position></AbsoluteMove></s:Body></s:Envelope>HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest realm="IPC_CAM", qop="auth,auth-int", nonce="62fb10dacb7f08aa31fc", opaque="025f3a12"
Server: gSOAP/2.8
Content-Type: application/soap+xml; charset=utf-8
Content-Length: 1707
Connection: close

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope" xmlns:SOAP-ENC="http://www.w3.org/2003/05/soap-encoding" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/
最低0.47元/天 解锁文章
onvif协议相关:3.1.3 Digest方式获取截图url
qq_37716298的博客
07-10 414
onvif协议相关:3.1.3 Digest方式获取截图url
onvif协议相关:3.1.1 Digest方式获取Authorization
qq_37716298的博客
06-26 1047
onvif协议相关:3.1.1 Digest方式获取Authorization
onvif应用--IPC鉴权(认证)
最新发布
janet110617的博客
09-04 1814
本文介绍了onvif中IPC客户端开发中的鉴权(认证)的原理、如何实现鉴权、利用ONVIF Device Test Tool进行测试及其涉及的相关函数
Qt 中实现 ONVIFDigest 鉴权
cheungxiongwei的博客
05-16 1021
注意,这只是一个基本的实现,实际的摘要认证可能会涉及到更多的参数,比如 qop(质量保护码)、nc(nonce 计数)、cnonce(客户端 nonce),等等。在网络安全方面,认证是一个重要的环节,正确的实现和使用摘要认证,能够有效提高你的应用的安全性。在实现 ONVIF 的摘要认证时,还需要注意的是,ONVIF 通信通常使用 SOAP 消息,其中涉及到 XML 的生成和解析。摘要认证的核心是一个哈希函数,通常是 MD5。如果你的密码已经是哈希过的,你可能需要按照相应的方式来调整代码。
ONVIF Server 鉴权实现代码(服务端)
duapple的博客
08-03 3009
ONVIF鉴权实现代码 生成gSOAP框架代码,这个网上有很多教程,需要加入很多文件,并且需要openssl库。加入需要鉴权的文件和openssl库以后,只需要加每个接口中加入鉴权操作的代码,调用的时候就能实现鉴权ONVIF鉴权分两种: HTTP Digest 和 WS-Username Token 在ONVIF Device Test Tool上可以对两种鉴权分别进行测试。 authenticate.h #ifndef __AUTHENTICATE_H__ #define __AUTHENTICAT
onvif http digest 鉴权认证报文流程分析
希哈科技
08-13 3226
------------------------------------------------------------------------------------------------------------------------------------------------------------- POST /onvif/device_service HTTP/1.1 Host...
ONVIF Server端鉴权 (无OPENSSL)
Right Here 的专栏
11-02 3479
这个问题竟然花了三天才解决,主要是对ONVIF不太熟悉,下面分享下我解决问题的办法。 首先用gsoap生成ONVIF框架,网上例子很多,在此不多讲,可以参见 [Onvif开发之代码框架生成篇](http://blog.csdn.net/max_min_go/article/details/17562045) ,有一点要注意下,网上的很多例子讲的是Client端的,不是Server端,在最后使用soa
Onvif编译及开发(带wsse鉴权digest鉴权)
gaojun1146的专栏
08-23 1132
c++ onvif ptz云台控制 wsse鉴权 digest鉴权
onvif协议鉴权、云台控制demo,codeblock工程
09-03
本项目提供的是一个使用gSOAP库实现的ONVIF协议鉴权与云台控制的代码示例。 gSOAP是开源的C/C++软件开发工具包,用于构建跨平台的Web服务客户端和服务器。它支持SOAP(Simple Object Access Protocol)和WSDL(Web ...
Onvif协议2:使用wsdl生成onvif代码(wsse和digest鉴权
01-25 1430
使用gsoap版本gsoap_2.8.132.zip,创建generateCode文件夹将\gsoap-2.8\gsoap下的plugin,import,custom复制到generateCode将编译生成的wsdl2h和soapcpp2复制到generateCode目录下将\gsoap-2.8\gsoap下的stdsoap2.cpp,stdsoap2.h,dom.cpp复制到generateCode将\gsoap-2.8\gsoap下的typemap.dat复制到generateCode。
onvif_request onvif请求参数的创建
06-26
onvif_request onvif请求参数的创建 1.authToken中有 GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 2.digest中有 GetDeviceInformation.wsdl、GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 对应博客专栏: https://blog.csdn.net/qq_37716298/article/details/125467738
Onvif开发框架(C++)带鉴权
07-14
Onvif开发框架(C++)带鉴权详解》 Onvif,全称Open Network Video Interface Forum,是一个开放的国际标准,旨在规范网络视频设备之间的通信协议,以实现不同厂商设备之间的互操作性。在C++环境中,构建一个支持...
onvif协议控制之鉴权方式
sinat_33285127的博客
11-12 5876
onvif协议控制之鉴权方式 onvif协议内部应当支持两种鉴权方式,第一种名为http鉴权,第二种为WS-UsernameToken令牌验证。本文将着重介绍这两种鉴权方式 http鉴权方式 认证协议与首部 HTTP 请求通过增加特定头部信息,为不同的认证协议提供了一个可扩展框架。 步骤 首部 描述 方法状态 请求 第一条没有认证信息 GET 服务器返回 WWW-Authen...
LiveNVR监控流媒体Onvif/RTSP功能-安全控制HTTP接口鉴权开启禁止游客访问开启后401 Unauthorized如何播放调用接口
青柿视频流媒体的博客
07-14 2430
当 基础配置 接口鉴权勾选时候,这时候在没有登录的时候 调用接口的时候,需要携带登录接口返回的token。调用其它接口或是查看页面的时候需要携带token。调用接口的时候,或播放视频流的时候 ,遇到返回401的状态码,表示没有权限,需要携带token。如果是内网集成,可以把接口鉴权取消勾选保存。时候,游客还可以访问视频广场页面,播放视频,如果需要更安全的控制,勾选上。后,单独播放流地址没有权限,需要携带token播放。用于流地址鉴权, 禁止游客访问开启时有效。选择下面一种方式即可。
关于Onvif协议获得快照需要身份验证问题
雨竹的博客
03-02 644
在网也输入用户名密码才可以访问,但是想通过代码获得快照就需要在代码中加入身份验证。通过网上查询大多数都是教大家设置basic验证的。但是你会发现你加入这个后还是返回401,这是因为有的摄像头采用的是其他身份验证方式,如乐橙采用的是。下面以go语言为例。
Linux设备上的Onvif实现17:实现RTSP摘要认证
快活林高老大--编码30年
03-27 3879
1 RTSP协议中定义了两种认证方法,基本认证(basic authentication),摘要认证(digest authentication)。基本认证是http1.0提出的认证方案,其密码传输的加密算法(base64)是可逆算法,很容易被截获破解。摘要认证是http1.1提出的替代方案,其密码经过MD5哈希转换因此具有更高的安全性。 本文只介绍摘要认证。 2 网络上有一篇文章介绍RTSP摘
Onvif协议学习:7、鉴权认证
逍遥游的博客
03-23 2809
Onvif协议学习:7、鉴权认证 文章目录Onvif协议学习:7、鉴权认证1、前言2、ONVIF哪些接口需要认证3、如何认证4、安装OpenSSL5、实现认证6、特别注意 原文链接:https://blog.csdn.net/benkaoya/article/details/72477536 1、前言 接着上一篇文章接续,上篇文章说到,在测试ONVIF标准的GetDeviceInformation接口时,有些IPC要求鉴权(认证),有些IPC不需要。其实总结起来应该是这样: ONVIF规定,有些接口需
ESP32 Arduino http协议digest认证 接入海康威视摄像机
weixin_34401916的博客
08-31 2095
基于arduino架构,使用httpclient库进行海康摄像机的接入,并进行digest认证
Onvif协议开发指南:包含wsse与digest鉴权方法
资源摘要信息:"本文主要介绍如何使用gSOAP工具包来编译和开发Onvif协议的应用程序,以及如何在开发中集成wsse鉴权digest鉴权机制。Onvif(开放网络视频接口论坛)是一个旨在为网络视频设备制定全球开放标准的组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值