我正在考虑在Symfony2中构建一个REST API,并在他们的Custom Authentication Provider中展示了如何构建一个WSSE身份验证系统,这应该对我需要做的事情很好。我将首先通过cURL构建和测试API,因此我需要能够快速生成标头。我发现JS generator显示了我需要的标题。
根据我的阅读,密码摘要应该是以该顺序连接在一起的随机数,时间戳和用户密码的base64编码SHA1。我从以下数据开始:
$nonce = '4c5625ec7af5bdff';
$timestamp = '2013-04-03T04:46:19Z';
$password = 'mypass';
并生成摘要:
$digest = base64_encode(sha1($nonce.$timestamp.$password));
我不明白的是$digest变量现在设置为YTgxMDUzOWQzMDBiZmU1MmI2NWQ0YjYwNDc3ZmY5OWI3MmVlZTQyNA==,但JS生成器的示例PasswordDigest出现为qBBTnTAL/lK2XUtgR3/5m3Lu5CQ=。我必须在某个地方错过一步,但我不确定它是什么。
答案 0 :(得分:4)
看起来我需要使用二进制SHA1结果,而不是十六进制表示。我的摘要应该是这样的:
$digest = base64_encode(sha1($nonce.$timestamp.$password, true));
答案 1 :(得分:1)
我知道这是一篇很老的帖子,刚刚发过这篇文章,最近我在symfony2中使用WSSE身份验证开发了API,这就是我在下面的函数的帮助下生成完整的WSSE头的方法:
public static function getWsseHeader($username, $apikey, $created, $nonce)
{
$digest = sha1($nonce.$created.$apikey, true);
return sprintf(
'X-WSSE: UsernameToken Username="%s", PasswordDigest="%s", Nonce="%s", Created="%s"',
$username,
base64_encode($digest),
base64_encode($nonce),
$created
);
}