我正在用C语言编写一个用于ONVIF身份验证的API。我创建了WS-UsernameToken,但它无效。这个WS-UsernameToken是否有任何问题。
unsigned int nonce_int = 0, i = 0;
time_t utcTime = 0;
struct tm *timeInfo = NULL;
char sha1_input[100] = { 0 };
SHA1Context sha = { 0 };
nonce_int = GetRandomNumber();
encode_base64(sizeof(nonce_int), (char*)&nonce_int, nonceLen, noncestr);
utcTime = time(NULL);
timeInfo = localtime(&utcTime);
strftime(timestr, timeLen, "%Y-%m-%dT%H:%M:%SZ", timeInfo);
sprintf(sha1_input, "%d%s%s", nonce_int, timestr, password);
SHA1Reset(&sha);
SHA1Input(&sha, (const unsigned char*)sha1_input, strlen(sha1_input));
if(!SHA1Result(&sha))
{
printf("\nERROR-- could not compute message digest");
}
else
{
int i = 0;
memset(sha1_input, 0x00, sizeof(sha1_input));
for(i = 0; i < 5; i++)
{
sha.Message_Digest[i] = ntohl(sha.Message_Digest[i]);
}
encode_base64(sizeof(sha.Message_Digest), (unsigned char*)sha.Message_Digest, digestLen, digeststr);
}
return 0;
但是当我使用这些值并发送ONVIF请求时。它回复说“安全令牌无法通过身份验证或授权”。我想知道我在哪里犯错误。谢谢
答案 0 :(得分:1)
我弄明白了这个问题。我使用本地时间字符串而不是utc时间字符串。这解决了我的问题。感谢